711 miljoen e-mailadressen gelekt in enorme spambot datalek

Bij een van de grootste datalekken ooit heeft een spambot meer dan 700 miljoen e-mailadressen en enkele miljoenen wachtwoorden openbaar gelekt. Het werkelijke aantal getroffen gebruikers kan echter veel minder zijn dan 700 miljoen omdat een aantal e-mailreferenties zijn herhaald en verschillende ook nep zijn.




De enorme database met referenties van honderden miljoenen internetgebruikers werd voor het eerst opgemerkt door een beveiligingsonderzoeker, Benkow, op een open webserver gehost in Nederland.



Deze server bevatte een aantal tekstbestanden met e-mailadressen, wachtwoorden en e-mailservers die werden gebruikt om spam te verzenden.

De beveiligingsonderzoeker vertelde het ook ZDNet dat het spambot, ‘Onliner’ genoemd, wordt gebruikt om de ‘Ursnif’ bank-malware via e-mail af te leveren en wereldwijd meer dan 100.000 systemen heeft besmet.

Meer in nieuws:300 apps geblokkeerd in Play Store vanwege WireX

Ursnif is een malware die wordt gebruikt om gegevens zoals inloggegevens (inclusief wachtwoorden) en financiële gegevens zoals creditcardnummers van het geïnfecteerde systeem te stelen en wordt doorgaans als bijlage bij een e-mail verzonden.

Volgens een computerbeveiligingsexpert zei Troy Hunt - die de 'Have I Been Pwned'-website beheert die mensen op de hoogte stelt wanneer hun gegevens zijn geschonden - dat dit de grootste geschonden gegevensset is waarvan hij getuige is geweest en ongeveer gelijk is aan de bevolking van heel Europa.

Verwerking van de grootste lijst met gegevens ooit gezien in @haveibeenpwned met dank aan een vervelende spambot. Ik ben daar, jij waarschijnlijk ook.

- Troy Hunt (@troyhunt) 28 augustus 2017


“De grootste tot nu toe is slechts een record van 393 miljoen geweest en behoorde toe aan River City Media. Waar ik vandaag over schrijf zijn 711m-records, waardoor het de grootste enkele set gegevens is die ik ooit in HIBP heb geladen, 'schreef Troy in zijn blogpost.

De malware is gericht op Windows-gebruikers omdat iPhone- en Android-apparaten er niet mee kunnen worden geïnfecteerd. Om te identificeren welk systeem wordt gebruikt om toegang te krijgen tot het e-mailaccount, stuurt de aanvaller een verborgen pixelformaat in de e-mail.

Meer in nieuws:Meer dan 1000 Surveillance Malware bereden berichtenapps Surface op Android

Zodra de e-mail is geopend, bepaalt de pixelgrootte de systeeminformatie en stuurt deze terug naar de aanvaller.

Troy zei ook dat 27 procent van de e-mailadressen in de geschonden gegevensset al aanwezig was op Have I Been Pwned. Als u wilt bevestigen of uw e-mail-ID-gegevens zijn gelekt, bezoek de website.