Scovato mega archivio di email compromesse

Un grande database con 711 milioni di account compromessi è disponibile al pubblico. Sconosciuti al momento gli autori, certamente problematiche le conseguenze della disponibilità di una tale massa di dati

Roma – Esiste un server, nei Paesi Bassi, su cui sono stati archiviati la bellezza di 711 milioni di account di posta elettronica contraffatti . Quel che è peggio, i suddetti account sono completamente aperti alla consultazione da parte del pubblico senza protezioni di sorta. I cyber-criminali che hanno ammassato tutti questi dati non erano evidentemente interessati a proteggere il loro bottino, essendo per lo più concentrati a usare gli account a scopo di spam .

Stando ai ricercatori gli account sono stati aggregati e raccolti partendo da fonti Web pubbliche o da altri database disponibili in precedenza, e anche se tra i 711 milioni di email ci sono molti indirizzi appartenenti ai bot la componente “umana” del database è comunque significativa.

Secondo quanto sostiene Troy Hunt , il suo servizio di verifica della sicurezza delle email Have I been pwned ha impiegato qualcosa come due anni e mezzo e 110 diversi incidenti di sicurezza per accumulare la stessa quantità di materiale.

Prevedibilmente, gli account compromessi sono stati utilizzati soprattutto nelle campagne di spam: gli ignoti cyber-criminali hanno prima verificato la validità di 80 milioni di credenziali di accesso SMTP, per poi spedire le email malevole agli altri account nel tentativo di bypassare i filtri antispam.

Gli ignoti hacker hanno agito di concerto con i gestori dello spambot Onliner, dicono ancora i ricercatori, per poi distribuire il malware Ursnif attraverso le email spazzatura. Ursnif, infine, è progettato per rubare un gran numero di informazioni dell’utente e dal browser soprattutto sul fronte dei servizi finanziari.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti