0 Compartilhamentos 375 Views

Servidor ilegal guardava dados de 711 milhões de contas de email

30 de agosto de 2017

O pesquisador de segurança francês Benkow encontrou um servidor na Holanda aparentemente abandonado e aberto contendo dezenas de arquivos de texto com endereços e até logins de 711 milhões de contas de email.

O lote está sendo classificado como um dos maiores depósitos ilegais de dados da História e as informações de login e senha, inclusive de servidores de email, eram utilizados em campanhas maciças de envio de spam.

Benkow tem razões para acreditar que os dados eram a base de funcionamento do spambot Onliner, que também teria sido empregado para a distribuição do Cavalo de Troia bancário Ursnif,  responsável pela contaminação de mais de 100.000 sistemas no mundo tudo. Normalmente servidores de email profissionais adotam medidas para identificação e bloqueio de endereços utilizados frequentemente para envio de spam e vírus, mas cibercriminosos vem adotado contas e servidores sequestrados em escalas astronômicas para burlar filtros.

Troy Hunt, administrador do site Have I Been Pwned, especializado em vazamentos, se disse impressionado com o volume de informações encontradas e confirmou que é o maior lote já cadastrado no seu serviço, desde sua criação. “É uma quantidade de dados alucinante”, exclamou.

Benkow estava no rastro do Ursnif há meses antes de esbarrar no servidor onde estavam armazenadas as milhões de credenciais. E explica a quantidade: “para enviar spam, o atacante necessita de uma grande lista de credenciais de SMTP. Quanto mais servidores SMTP ele puder encontrar, mais ele poderá distribuir sua campanha”.

Do lote total encontrado, 80 milhões de endereços de email possuíam dados de login e senha e seriam ou foram utilizados para distribuição de spam e vírus. Segundo o pesquisador, essas informações podem ter sido compiladas de vazamentos anteriores. Os demais endereços de email seriam alvos a serem contaminados na segunda etapa da campanha e teriam sido coletados de diversas fontes da web, contendo, inclusive, emails inválidos ou desativados.

Carregando...

Você pode se interessar

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Artigos
65 visualizações
Artigos
65 visualizações

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada

Carlos L. A. da Silva - 2 de abril de 2021

O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

A tecnologia por trás do deep fake de Deep Nostalgia
Artigos
72 visualizações
Artigos
72 visualizações

A tecnologia por trás do deep fake de Deep Nostalgia

Carlos L. A. da Silva - 22 de março de 2021

Serviço do My Heritage permite "animar" fotos do passado, trazendo vida para seus antepassados. Como isso é possível?

Como se tornar um Engenheiro DevOps em 2021
Artigos
68 visualizações
Artigos
68 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021

A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Seus dados vazaram. E agora?
Artigos
60 visualizações
60 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021
Entendendo o elemento time em HTML 5
Artigos
74 visualizações
74 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021
Como cortar texto sem usar uma linha de script
Dicas
77 visualizações
77 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021