فهرست 711 میلیون آدرس ایمیل تحت اختیار هکرها برای ارسال هرزنامه کشف شد

فهرست 711 میلیون آدرس ایمیل تحت اختیار هکرها برای ارسال هرزنامه کشف شد

هکری ناشناس توانسته بیش از ۷۱۱ میلیون آدرس ایمیل را روی یک سرور باز و قابل دسترس در هلند گردآوری کند. به گزارش ZDNet با استفاده از آدرس ایمیل و رمزهای عبور این سرور، می توان تعداد بسیاری بالایی اسپم (هرزنامه) ارسال کرد، بدون اینکه توسط سیستم های مرسوم فیلترینگ شناسایی شوند.

«تروی هانت» متخصص امنیت وب می گوید سرور حاوی آدرس های ایمیل عمداً باز گذاشته شده تا هر کسی به آن دست پیدا کند. او گفتگو با مقامات ذیربط برای حذف این لیست را آغاز کرده است.

هانت معتقد است اگرچه ۷۱۱ میلیون آدرس ایمیل در این سرور به چشم می خورد، اما تعداد حساب های واقعی و فعال، کمتر از اینهاست. با این حال حجم داده های جمع آوری شده بسیار نگران کننده است.

این ایمیل ها برای ارسال بدافزار Ursnif استفاده شده اند

به گفته ZDNet گروه ناشناس مورد بحث از این لیست و بات ارسال هرزنامه Onliner برای انتشار بدافزار Ursnif استفاده کرده اند، که می تواند داده های زیادی از جمله اطلاعات حساب بانکی را از مرورگرها به سرقت ببرد.

روش کار بدین صورت است که ابتدا یک ایمیل حامل فایل GIF بسیار کوچک (۱×۱ پیکسل) فرستاده می شود. زمانی که این ایمیل را باز کنید، اطلاعاتی شامل آدرس IP و سرور ایمیل شما برای سرور میزبان ارسال می گردد تا فرد مهاجم بتواند اهداف ثانویه را برای حمله بعدی خود شناسایی نماید.

هانت این ۷۱۱ میلیون آدرس ایمیل را به پایگاه داده Have I Been Pwned اضافه کرده و می توانید با جستجو در آن، از وضعیت حساب های کاربری خود مطلع شوید.

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato