0 Compartilhamentos 18 Views

Servidor ilegal guardava dados de 711 milhões de contas de email

30 de agosto de 2017

O pesquisador de segurança francês Benkow encontrou um servidor na Holanda aparentemente abandonado e aberto contendo dezenas de arquivos de texto com endereços e até logins de 711 milhões de contas de email.

O lote está sendo classificado como um dos maiores depósitos ilegais de dados da História e as informações de login e senha, inclusive de servidores de email, eram utilizados em campanhas maciças de envio de spam.

Benkow tem razões para acreditar que os dados eram a base de funcionamento do spambot Onliner, que também teria sido empregado para a distribuição do Cavalo de Troia bancário Ursnif,  responsável pela contaminação de mais de 100.000 sistemas no mundo tudo. Normalmente servidores de email profissionais adotam medidas para identificação e bloqueio de endereços utilizados frequentemente para envio de spam e vírus, mas cibercriminosos vem adotado contas e servidores sequestrados em escalas astronômicas para burlar filtros.

Troy Hunt, administrador do site Have I Been Pwned, especializado em vazamentos, se disse impressionado com o volume de informações encontradas e confirmou que é o maior lote já cadastrado no seu serviço, desde sua criação. “É uma quantidade de dados alucinante”, exclamou.

Benkow estava no rastro do Ursnif há meses antes de esbarrar no servidor onde estavam armazenadas as milhões de credenciais. E explica a quantidade: “para enviar spam, o atacante necessita de uma grande lista de credenciais de SMTP. Quanto mais servidores SMTP ele puder encontrar, mais ele poderá distribuir sua campanha”.

Do lote total encontrado, 80 milhões de endereços de email possuíam dados de login e senha e seriam ou foram utilizados para distribuição de spam e vírus. Segundo o pesquisador, essas informações podem ter sido compiladas de vazamentos anteriores. Os demais endereços de email seriam alvos a serem contaminados na segunda etapa da campanha e teriam sido coletados de diversas fontes da web, contendo, inclusive, emails inválidos ou desativados.

Você pode se interessar

Startup catarinense traz mesa interativa para o Dia das Crianças
Notícias
15 visualizações
Notícias
15 visualizações

Startup catarinense traz mesa interativa para o Dia das Crianças

Carlos L. A. da Silva - 10 de outubro de 2017

Tecnologia da PlayTable é aposta para espaços recreativos em lojas, com jogos educativos para a garotada. Confira o vídeo!

Assistente virtual do Facebook Messenger agora entende Português
Notícias
10 visualizações
Notícias
10 visualizações

Assistente virtual do Facebook Messenger agora entende Português

Carlos L. A. da Silva - 10 de outubro de 2017

Sistema de Inteligência Artificial M age discretamente, se adapta ao usuário e só interfere em conversas quando detecta que pode oferecer sugestões,

Microsoft compra por 15 anos toda a energia gerada por fazenda de vento
Notícias
11 visualizações
Notícias
11 visualizações

Microsoft compra por 15 anos toda a energia gerada por fazenda de vento

Carlos L. A. da Silva - 10 de outubro de 2017

Complexo instalado pela General Electric na Irlanda é capaz de gerar 37-megawatt de energia e servirá para impulsionar serviços de computação em nuvem da Microsoft.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Mark Zuckerberg usou Realidade Virtual para visitar Porto Rico
Notícias
9 visualizações
9 visualizações

Mark Zuckerberg usou Realidade Virtual para visitar Porto Rico

Carlos L. A. da Silva - 10 de outubro de 2017
Microsoft mata o Windows Media Player
Notícias
23 visualizações1
23 visualizações1

Microsoft mata o Windows Media Player

Carlos L. A. da Silva - 10 de outubro de 2017
Western Digital quebra recorde com HD de 14TB
Notícias
37 visualizações
37 visualizações

Western Digital quebra recorde com HD de 14TB

Carlos L. A. da Silva - 10 de outubro de 2017