安全研究人员拿到一份包含7.11亿用户邮箱和密码的数据

法国一名安全研究人员Benkow表示,他获得了一份spambot数据,名为“Onliner Spambot”,其中包含来自全球各地7.11亿用户的邮箱地址和明文密码,这应该算是一份海量数据了。这份数据存储在荷兰的一台服务器上,当前任何人都可以访问。从2016年开始,这份数据库就用于向用户发送垃圾信息和Ursnif银行木马。

Ursnif能够从目标设备窃取银行信息,包括信用卡数据。Benkow表示,要发出垃圾邮件,攻击者需要一个海量SMTP身份凭证列表,为此攻击者要么自己建这份表,要么去购买。有越多的SMTP服务器,就越能开展分发行动。这份数据已经得到HaveIbeenPwned(HIBP)确认,HIBP在博客中提到其中27%的账户已经存在于HaveIBeenPwned数据库中,主要来自先前LinkedIn、MySpace、Dropbox数据泄露事件;但这个量的数据依然让HIBP感到震惊。如果你想知道自己的邮箱是否也已经泄露,可以前往HaveIBeenPwed输入邮箱地址确认。

立即加入让云安全“看得清、防得住、追得到”
需求提交
马上咨询