Најголемата база на имејл адреси за спам пошта има над 711 милиони адреси. Неодамна оваа база дојде до Трој Хант, авторот на have i been pwned. Претходната најголемата база која ја внел во сервисот има 393 милиони имејл адреси. Адресите на сервер во Холандија ги откри безбедносниот експерт Benkow.
Дел од адресите во базата се и непостоечки, но поголемиот дел е од вистински корисници.
Onliner спамботот кој ја користи ова база, со помош на слики 1х1 px вметнати во поштата собира податоци за компјутерите до кои стигнува поштата. Нападите од Onliner се користат за ширење на Ursnif малициозниот код кој собира податоци од банки, јави ZDNet.
Дел од адресите доѓаат без лозинки и можат единствено да се користат за испраќање на спам пошта. Другиот дел се комбинации од имејл адреси и лозинки и на хакерите им овозможуваат локации од кои можат и да испраќаат пошта. За дел од адресите се достапни и детали од SMTP серверите и нагодувањата на портите, ова овозможува напаѓачот да може да ги прескокне филтрите и да го избегне блокирањето на пораките.
Од сите 711 милиони адресии, 80 милиони се комбинација од адреса, лозинка, SMTP сервер и порта. Ова се адресите од кои се испраќа поштата. Останатите 630 милиони се на листата на примачи на пошта од овие адреси.
Дел од адресите кои се достапни со лозинка се користени и за ширење на малициозен код за прибирање на банкарски податоци.
Целата база на имејл адреси не доаѓа од само еден хак. До повеќето од податоците е дојдено на најразлични начини: претходни протекувања, купување од црниот пазар, Facebook фишинг измами, и куп други локации. Дури и податоците доаѓаат во повеќе фајлови со различна големина, од десетина мегабајти до неколку гигабајти. Ова не помага за парсирање на податоците, па фајловите се тешки за подредување. Дури 27% од адресите достапни во овој хак, веќе претходно беа регистрирани на Have I Been Pawned.
Ова оневозожува креирање на попрегледна листа од кои адреси се достапни со или без лозинки. Поради ова советот на г. Хант е дека ако адресата ја пронајдете на HIBP, веднаш да ја промените лозинката.
Советите за овој случај се слични со најголем дел од минатите слични случаи. Креирајте безбедни, долги и уникатни лозинки за секој сервис. Користете менаџер за лозинки и секаде каде што е достапна, користете двојна авторизација.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
