安全研究人员拿到一份包含7.11亿用户邮箱和密码的数据

法国一名安全研究人员Benkow表示，他获得了一份spambot数据，名为“Onliner Spambot”，其中包含来自全球各地7.11亿用户的邮箱地址和明文密码，这应该算是一份海量数据了。这份数据存储在荷兰的一台服务器上，当前任何人都可以访问。从2016年开始，这份数据库就用于向用户发送垃圾信息和Ursnif银行木马。

Ursnif能够从目标设备窃取银行信息，包括信用卡数据。Benkow表示，要发出垃圾邮件，攻击者需要一个海量SMTP身份凭证列表，为此攻击者要么自己建这份表，要么去购买。有越多的SMTP服务器，就越能开展分发行动。这份数据已经得到HaveIbeenPwned（HIBP）确认，HIBP在博客中提到其中27%的账户已经存在于HaveIBeenPwned数据库中，主要来自先前LinkedIn、MySpace、Dropbox数据泄露事件；但这个量的数据依然让HIBP感到震惊。如果你想知道自己的邮箱是否也已经泄露，可以前往HaveIBeenPwed输入邮箱地址确认。