Skip to content

-🔥 711 milioni di indirizzi e-mail trapelati in una massiccia violazione dei dati Spambot 🔥-

3 de Aprile de 2021

In una delle più grandi violazioni dei dati nella storia, uno spambot ha divulgato pubblicamente oltre 700 milioni di indirizzi e-mail e diversi milioni di password. Tuttavia, il numero effettivo di utenti interessati potrebbe essere ben al di sotto dei 700 milioni poiché diverse credenziali di posta elettronica sono state ripetute e anche molte sono fasulle.

L’enorme database contenente le credenziali di centinaia di milioni di utenti Internet è stato scoperto per la prima volta da un ricercatore di sicurezza, Benkow, su un server web aperto ospitato nei Paesi Bassi.

Questo server conteneva una serie di file di testo con indirizzi e-mail, password e server e-mail utilizzati per inviare spam.

Il ricercatore di sicurezza ha anche detto a ZDNet che lo spambot, soprannominato Onliner, viene utilizzato per inviare malware bancario Ursnif tramite e-mail e ha infettato più di 100.000 sistemi in tutto il mondo.

Altro in News: 300 app bloccate nel Play Store a causa di WireX

Ursnif è un malware utilizzato per rubare dati come i dettagli di accesso (comprese le password) e dati finanziari come i numeri di carta di credito dal sistema infetto e di solito viene inviato come allegato e-mail.

Secondo un esperto di sicurezza informatica, Troy Hunt – che gestisce il sito Web Have I Been Pwned che notifica alle persone quando i loro dati sono stati violati – ha affermato che questo è il più grande set di dati violati a cui abbia mai assistito e che è più o meno uguale alla popolazione di tutta l’Europa.

> ”Il più grande fino ad oggi è stato un record di soli 393 metri e apparteneva a River City Media. Oggi sto scrivendo circa 711 milioni di record, il che lo rende il set di dati più grande che abbia mai caricato su HIBP “, ha scritto Troy sul suo blog.

Il malware è rivolto agli utenti Windows, poiché i dispositivi iPhone e Android non possono essere infettati con esso. Per identificare il sistema utilizzato per accedere all’account di posta elettronica, l’aggressore invia nell’email un’immagine nascosta di dimensioni pixel.

Altro in News: Oltre 1000 app di messaggistica con malware di sorveglianza su Android

Non appena l’email viene aperta, l’immagine di dimensioni pixel determina le informazioni di sistema e le trasmette all’aggressore.

Troy ha anche affermato che il 27% degli indirizzi e-mail trovati nel set di dati violato erano già presenti in Have I Been Pwned. Se desideri verificare se le tue credenziali di identificazione e-mail sono state trapelate o meno, visita il sito web.

Ultimo aggiornamento 1st Dicembre 2022