Af Torben B. Sørensen, 30/08/17
Sikkerhedsforskeren, der kalder sig Benkow, fik adgang til en server, som afsendere af spam bruger. På serveren opbevarer de adresser, som de forsøger at sende spam til.
Ud af de 711 millioner adresser var godt 80 millioner også udstyret med et password. Det er sandsynligvis beregnet til at logge ind på SMTP-servere for at sende spam.
Sikkerhedsforsker Troy Hunt har lagt dataene ind i sin tjeneste Haveibeenpwned. 27 procent af adresserne lå i forvejen i tjenesten.
Ifølge Troy Hunt ser det ud til, at mange af de adresser, der også er udstyret med passwords, stammer fra tidligere lækager. Nogle optrådte således i den store lækage fra LinkedIn i 2012.
Anbefaling
Brug forskellige passwords til forskellige tjenester. Tjek med Haveibeenpwned, om din adresse optræder i en lækage.
Links
- From Onliner Spambot to millions of email's lists and credentials, blogindlæg af Benkow
- Inside the Massive 711 Million Record Onliner Spambot Dump, blogindlæg af Troy Hunt
- 711 million email addresses ensnared in "largest" spambot, artikel fra ZDNet
- Haveibeenpwned