Λίστα με 711 εκατομμύρια email στα χέρια χάκερ

Στα χέρια χάκερ έπεσε μια λίστα με τουλάχιστον 711 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι οποίες είχαν συγκεντρωθεί μέσω μιας επιχείρησης με spam- τη μεγαλύτερη αυτού του είδους μέχρι σήμερα- όπως ανακάλυψε πρόσφατα ένας ερευνητής ασφαλείας.

Όπως αναφέρει σε δημοσίευμά του το BBC, τα email – και σε ορισμένες περιπτώσεις οι συσχετισμένοι κωδικοί πρόσβασης – έχουν συγκεντρωθεί με σκοπό την εξάπλωση κακόβουλου λογισμικού σε τράπεζες.

Μπορεί κανείς να ελέγξει αν ο λογαριασμός του έχει επηρεαστεί μέσω της υπηρεσίας «Have I Been Pwned» (haveibeenpwned.com).

Την ανακάλυψη του spambot έκανε ένας ειδικός σε θέματα κυβερνοασφάλειας στο Παρίσι, ο οποίος αυτοαποκαλείται Benkow. Η βάση δεδομένων των 711 εκατομμυρίων χρηστών μπορεί να χωριστεί σε δύο κατηγορίες.

Πώς εξαπλώνεται το smambot

Στην περίπτωση που οι χάκερ γνωρίζουν απλά τη διεύθυνση του ηλεκτρονικού ταχυδρομείου ενός χρήστη, το μόνο που μπορούν να κάνουν είναι να «βομβαρδίσουν» τα εισερχόμενά του με ανεπιθύμητη αλληλογραφία, με την ελπίδα ότι θα τον εξαπατήσουν ώστε να αποκαλύψει περισσότερες πληροφορίες.

Όμως, στην περίπτωση που οι χάκερς γνωρίζουν και το password μπορούν να παραβιάσουν κρυφά τον λογαριασμό και να τον χρησιμοποιήσουν για τη εξάπλωση του spambot,γνωστού ως Onliner.

Ο Benkow δήλωσε ότι είναι «δύσκολο να ανακαλυφθεί από πού προέρχονται όλα αυτά τα δεδομένα», ωστόσο εικάζει ότι μπορεί να είχαν συγκεντρωθεί από προηγούμενες διαρροές, καμπάνιες phising ή από παράνομες πωλήσεις στοιχείων στο Σκοτεινό Διαδίκτυο.

Όταν οι παραβιασμένοι λογαριασμοί χρησιμοποιούνται για spam, οι μόνοι που μπορούν να τους σταματήσουν είναι οι πάροχοι διαδικτυακών υπηρεσιών. Ωστόσο, όταν μιλάμε για τόσο μεγάλο αριθμό λογαριασμών, κάτι τέτοιο θα υπερφορτώσει τα συστήματα των παρόχων κάνοντας τη διαδικασία αποκατάστασης αργή με αποτέλεσμα τα spam να συνεχίσουν να ρέουν.

Ο Benkow πρόσθεσε επίσης ότι το Onliner κρύβει στα email που αποστέλλει μικροσκοπικές εικόνες -στο μέγεθος ενός pixel- τις οποίες μετά χρησιμοποιεί για να «ψαρέψει» περισσότερες πληροφορίες σχετικά με το θύμα.

Τι μπορούν να κάνουν οι χρήστες

Ωστόσο, όπως δήλωσε ο ίδιος στο BBC, υπάρχουν βήματα που μπορούν να κάνουν οι χρήστες που έχουν επηρεαστεί.

«Προτείνω να αλλάξετε τους κωδικούς ασφαλείας σας και να είστε ιδιαίτερα προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνετε, μιας και τώρα ξέρετε ότι είστε και εσείς στη λίστα».

Δείτε επίσης x

scroll to top

Συνεχίζοντας την περιήγησή σας στο e-dimosio.gr συμφωνείτε με τη χρήση των cookies. Περισσότερες πληροφορίες

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close