Securitate IT: Mai mult de 700 de milioane de adrese de e-mail au fost sustrase din cauza unei enorme brese de date

Un spambot a sustras peste 700 de milioane de adrese de e-mail si parole in mod public intr-o incalcare enorma a datelor

Sustragerea de date a avut loc din cauza unui spambot gresit configurat, numit “Onliner”, descoperit de un cercetator de securitate din Paris, cunoscut sub numele de Benkow.

Troy Hunt, expert in domeniul securitatii informatice australiene, care conduce site-ul de brese “I Have Been Pwned” (HIBP), a declarat intr-un post de blog “voi scrie astazi despre inregistrarile in numar de 711 milioane, cel mai mare set unic de date incarcat vreodata in HIBP.

Scara si marimea sunt greu de inteles, dar Hunt a rezumat bine acest lucru “este aproape o adresa pentru fiecare barbat, femeie si copil in toata Europa”, a scris acesta.

Datele au fost accesibile din cauza unui server web deschis si accesibil, folosit de spammer-i si a fost gazduit in Olanda. Serverul web a stocat o imensa colectie de adrese de e-mail si parole care au fost utilizate pentru a trimite spam dupa spargerea conturilor utilizatorilor si trimiterea de e-mailuri din cont.

In timp ce numarul mare de adrese si parole scurse este incredibil, exista un motiv pentru a fi optimist, deoarece numarul efectiv de persoane de contact reale continute in dump va fi probabil redus datorita numarului de adrese de e-mail false si repetate continute in date.

Datele din aceasta sustragere contin junk prefixat la adresa, junk care pare a fi un nume de fisier HTML si poate indica faptul ca” adresa “a fost eliminata de pe web si parsarea pur si simplu nu a fost facuta foarte bine”, Hunt a spus. “Ideea aici este ca vor exista o gramada de adrese aici, care pur si simplu nu sunt foarte bine formate, in timp ce titlul de “711 milioane” este din punct de vedere tehnic corect, numarul de oameni reali din date fiind putin mai mic “.

Intr-adevar, adresele de e-mail scurse au legaturi puternice cu cele 164 milioane de e-mailuri care au fost furate de la LinkedIn in mai 2016. Dupa ce au rulat o selectie aleatorie de adrese de e-mail diferite, Hunt a constatat ca “fiecare dintre ele” a aparut in bresa respectiva de acum un an. Un alt set de adrese de e-mail testate, au reflectat cele 4,2 milioane de adrese furate de la Exploit.In.

Pentru mai multe informatii si o oferta personalizata de solutii si de servicii IT, va rugam sa ne contactati.

Sursa: blog.eset.ro