Scovato mega archivio di email compromesse

Un grande database con 711 milioni di account compromessi è disponibile al pubblico. Sconosciuti al momento gli autori, certamente problematiche le conseguenze della disponibilità di una tale massa di dati

Esiste un server, nei Paesi Bassi, su cui sono stati archiviati la bellezza di 711 milioni di account di posta elettronica contraffatti . Quel che è peggio, i suddetti account sono completamente aperti alla consultazione da parte del pubblico senza protezioni di sorta. I cyber-criminali che hanno ammassato tutti questi dati non erano evidentemente interessati a proteggere il loro bottino, essendo per lo più concentrati a usare gli account a scopo di spam .

Stando ai ricercatori gli account sono stati aggregati e raccolti partendo da fonti Web pubbliche o da altri database disponibili in precedenza, e anche se tra i 711 milioni di email ci sono molti indirizzi appartenenti ai bot la componente “umana” del database è comunque significativa.

Secondo quanto sostiene Troy Hunt , il suo servizio di verifica della sicurezza delle email Have I been pwned ha impiegato qualcosa come due anni e mezzo e 110 diversi incidenti di sicurezza per accumulare la stessa quantità di materiale.

Prevedibilmente, gli account compromessi sono stati utilizzati soprattutto nelle campagne di spam: gli ignoti cyber-criminali hanno prima verificato la validità di 80 milioni di credenziali di accesso SMTP, per poi spedire le email malevole agli altri account nel tentativo di bypassare i filtri antispam.

Gli ignoti hacker hanno agito di concerto con i gestori dello spambot Onliner, dicono ancora i ricercatori, per poi distribuire il malware Ursnif attraverso le email spazzatura. Ursnif, infine, è progettato per rubare un gran numero di informazioni dell’utente e dal browser soprattutto sul fronte dei servizi finanziari.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti