研究人员发现超过711万令人受损的电子邮件帐户
数百万纽约手机用紧急人类警报爆炸
英特尔泄漏揭示了更多Optane 3D XPoint产品的计划
自动化'将使28%的年轻工人在风险上的工作'
四个州AGS苏为阻止美国决定处理关键互联网角色
Raspberry PI 3获取Windows 10周年纪念更新
索尼预览原型Xperia小工具
Ashley Madison用假安安全奖误导了用户
中东薪资调查显示关闭IT技能差距的主要挑战
荷兰电子投票正在等待机会
Southend-on海成为一个聪明的城市
ARM在比赛中有一种新的武器,以建立世界上最快的电脑
开源有助于史基浦飞往多云
美国公开网球使用IBM AI来创建视频亮点
华为挑选新名称,但没有新技术,为'Nova'手机
HMRC被指控抑制IR35利益相关者对公共部门承包商罢工的意见
Apple的Bug Bounty计划有利于数量的质量
Galaxy Note 7召回:用手机做什么直到它被替换?
HPE:我真的很想相信,但你这么努力
Gartner说,智能手机销量在Q2中跃升4%
Appdirect评分“主要里程碑”与加拿大电信合作
平均女性技术薪水少于男性,无论作用还是经验
智能手机增长仍然是平的,我今年的iPhone下降了12%
在iPhone 7的前夕,三分之一的iPhone是3年以上的
英国欧盟谈判未能提高IT领导者的信心
Windows 10 1607成为企业部署默认值
在疑似贩毒者将收费转入电话账单后,AT&T罚款7.75亿美元
奥迪斯今年将能够与红绿灯交流
基于应用程序的挑战银行椋鸟在其旅程的下一阶段进入
拒绝披露密码后,笼子导演被判犯有恐怖主义罪行
云播放器Rackspace以4.3亿美元的交易私人
近一半的亚太地区制造商将在2022年将拥有完全连接的工厂
脱离太阳能电池制成的屋顶
执行面试:Stuart Tarmy对GDPR合规性的技术挑战
泄露的SMB利用使恶意软件强大,警告气体
Apple面临挑战,让用户升级到iPhone X.
安全公司面向股票污水策略面临诉讼
Europol和国际刑警组织重申反对网络犯罪
阿布扎比运输署使用无人机改善交通流量
高通动力的Android设备由四根生根缺陷困扰
Nutanix通过Pernixdata和Calm.io获得超复位器
一些承包商每天收入超过700英镑
爱尔兰高等法院要求欧洲法院统治欧盟 - 美国数据转移的合法性
中东CIO采访:rajiv prasad,xpandretail
面试:它中断击中外包的法律职业
部长证实普遍的信贷推出,尽管有疑虑
技能短缺上衣安全严重议程
机器学习为网络攻击提供了希望
禁用WPAD现在或让您的帐户和私人数据受到损害
AI领导人呼吁停止自主武器的发展
您的位置:首页 >产品 > 人工智能 >

研究人员发现超过711万令人受损的电子邮件帐户

2021-07-19 13:44:01 [来源]:

使用句柄Benkow的基于巴黎的安全研究员已经发现了最大的电子邮件地址缓存和用于绕过电子邮件过滤器的密码。

在荷兰的服务器上找到了711,477,622个电子邮件地址和密码。“由于onliner spambot cnc [命令和控制]的Web服务器上的打开目录,我能够抓住所有的垃圾邮件数据,”Benkow在博客帖子中说。

他说,此班事已在使用后已经使用,从2016年传播了一个名为Ursnif的银行木工特洛伊木马,并补充说,这个燃料通常针对特定国家或特定的商业类型,如酒店。

Ursnif,也称为Gozi,是一个银行业务特洛伊木马,允许攻击者窃取浏览数据,如银行和信用卡信息,通过屏幕截图和键盘记录获取密码,执行任意的第二个有效载荷,感染其他文件以进一步牺牲其他机器,并传达对等体Paloalto Networks表示,同一网络中不同URSNIF实例之间的对等体。

The The The Haveibeenpwnedwebsite的Troy Hunt表示,这是迄今为止添加到网站的受损电子邮件帐户的最大列表,并且远远超过了属于河城媒体的3.93亿条记录的历史记录。“只是为了一种规模感,就是这样几乎是每个欧洲的每个人,女人和孩子的一个地址,“他在博客帖子中写道。

但是,HUNT指出,转储中的数据包括垃圾到地址的垃圾,这可能指示“地址”已从Web上刮掉,并且解析写得很好。

“这一点是这里有一堆在这里的地址,即在技术上的准确性方面没有完全形成,而”711百万“的标题在技术上准确,数据中的真实人数将会有些少,“他说。

HUNT还指出,并非每个受损的凭证都是新的,其中百万对应于他的网站上列出的受损凭据,这表明它在公共领域中的情况是如何连续重新分配的。

Benkow表示很难知道凭证列表来自哪里,添加该来源通常包括LinkedIn和百度,网络钓鱼活动等公司之前的泄漏,窃取窃取恶意软件,如小马,暗网市场或SQL注射扫描仪。

他抓取的数据包括大约8000万条记录,其中包含电子邮件地址,密码,简单的邮件传输协议(SMTP)服务器以及用于发送电子邮件的端口。

他说,垃圾邮件发送者通过连接服务器来测试每个条目,以确保凭据有效,并且可以发送垃圾邮件。然后将工作的帐户添加到垃圾邮件列表中,其余部分被忽略。

然后,垃圾邮件列表将用于向剩余收集的电子邮件发送电子邮件,而无需SMTP记录即可收集电子邮件帐户持有人的信息。

这是使用包含隐藏的单像素图​​像的“指纹垃圾邮件”电子邮件来实现的,当收件人打开消息时,BENKOM表示,当收件人打开消息时,将发送到托管图像的服务器和用户代理的请求。

有了这些信息,他说垃圾邮件发送者能够知道您何时打开电子邮件,从哪里和在哪个设备上。该请求还允许攻击者知道电子邮件有效,人们实际上打开垃圾邮件。

据亨特说,他和本科在荷兰的信任来源方面取得了联系,他与执法沟通,试图让燃料关闭。

Benkow强调了垃圾桶作为网络攻击的关键要素的重要性。“在一个成功的网络犯罪活动中,有不同的部分。最终有效载荷很重要,但垃圾邮件过程也非常关键。一些恶意软件竞选(如锁定[Ransomware Campaign]也成功,因为垃圾邮件流程运作良好。这种情况是一个很好的例子,“他说。

Benkow抓住的数据已被添加到Hasibeenpwned站点中,以使任何人能够检查他们的电子邮件地址和密码是否已受到损害。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。