ハッカーが 7 億 1,100 万の電子メール アカウントを収集、スパムの猛攻が予想される

オランダにあるオープンでアクセス可能なサーバーが正体不明のハッカーによって襲撃され、最大 7 億 1,100 万件の電子メール アカウントが収集されました。この二重の試みは当初、ZDNet によって警告され、ZDNet は、スパムボットが「電子メール資格情報」と「サーバーのログイン情報」を照合し、加害者が「正規の」サーバーを介してスパムを送信できるようにし、多くのスパム フィルターを時代遅れにしたと報告しました。

Benkow という偽名で活動しているセキュリティ研究者がこの侵害を最初に発見し、すぐに Have I Been Pwned? の背後にある悪名高いセキュリティ専門家である Troy Hunt に注意を喚起しました。 – ユーザーが自分のアカウントがデータ侵害で侵害されたかどうかを確認できる巨大な検索データベース。

このスパムボットは「Onliner」と呼ばれており、オランダに拠点を置くオープン サーバーを使用して Ursnif マルウェアを世界中のメールボックスに配信します。 Ursnif はソフトウェアやブラウザから大量のデータを盗む能力で悪名高く、特に銀行業界が攻撃の危険にさらされています。 「Onliner」は、7 億 1,100 万件の SMPT 認証情報 (電子メール アドレス、パスワード、電子メール サービス) を逮捕しました。そのうち 8,000 万件は有効性がテストされ、スパム対策ソフトウェアをバイパスする目的で、残りの 6 億 3,100 万のアカウントをターゲットにするために使用されました。

問題の電子メールには、肉眼では見えない 1×1 ピクセルの GIF が含まれていたとされています。ユーザーがスパムを開くと、「あなたの IP とユーザー エージェントを含むリクエストが GIF をホストするサーバーに送信されます」と Benkow 氏は警告します。この情報により、スパマーは、まずユーザーが電子メールを開いたのか、次にユーザーがどこで電子メールを開いたのか、そして第三にどのデバイスで電子メールを開いたのか、スパマーが理解する必要があるすべての情報が明らかになります。わずか 1 回のクリックから膨大な量の情報が生成されます。攻撃者は、電子メール アドレスが有効であるという確認も受け取ることになります。人々が「実際にスパムを開いている (原文どおり) :)」と喜ぶことは言うまでもありません。

両セキュリティ専門家は引き続きフィッシングの危険性について警告しており、ハント氏は侵害に関係するデータの量が「気が遠くなる」と強調している。くそ。一方、Hunt は、Have I Been Pwned が脆弱なサーバーにリストされている電子メール アドレスを検索データベースに組み込んだと発表しました。ドメイン内のメール アドレスが侵害されているかどうかを確認したい場合は、ここにアクセスしてください。