法国一名安全研究人员(推特账号为Benkow)表示,他获得了一份包含7.11亿条记录的spambot数据,其中包含来自全球各地的电子邮件账号、邮箱地址、密码组合(有些是明文形式)以及SMTP凭证和配置文件。
这份数据存储在荷兰的一台“开放且可访问”的垃圾邮件服务器上,当前任何人都可以访问。
Benkow还从数据中发现了8000万份凭证,他判断出大约200万的数据来自Facebook公司遭受的一次钓鱼攻击。
知名安全研究人员Troy Hunt分析指出,“单从规模上来讲,这几乎相当于整个欧洲的人口”。
2017年8月31日.png

(2017年8月31日21:00数据)

从2016年开始,名为Onliner的垃圾邮件程序,就试图收集用户的电邮和账号,并透过这些正常的电邮账号做掩护,试图散布含有恶意银行木马程式(Ursnif)的垃圾邮件。
Ursnif能够从目标设备窃取银行信息,包括信用卡数据。
Benkow指出,要发送垃圾邮件,攻击者就需要拥有大量SMTP凭证,为此,他们有两种选择:要么创建,要么购买。攻击者能找到的SMTP服务器越多,他就越能广泛地传播攻击活动。
泄漏.png

这份数据已经得到HaveIbeenPwned(HIBP)确认,HIBP在博客中提到其中27%的账户已经存在于HaveIBeenPwned数据库中,主要来自先前LinkedIn、MySpace、Dropbox数据泄露事件。
HaveIbeenPwned:在线邮箱安全检测工具,是一个针对被黑客窃取并公布到互联网上的用户邮箱的数据库。
查询.png

如果你想知道自己的邮箱是否已经泄露,可以前往https://haveibeenpwned.com/,输入邮箱地址进行确认。

示例.jpg

账号处于安全状态,不在各类泄露名单中

示例2.jpg

若不幸“中奖”,专家建议停用该账户或更换密码,加强警惕
HaveIbeenPwned统计的10大泄露事件:
10大泄露事件.png

Onliner Spambot 7.11亿
2017年8月,全球高达7.11亿个电子邮件账号,遭电邮机器人利用,散布含有银行木马程式的垃圾邮件。

Exploit.In 5.93亿
2016年,一份名为“Exploit.In”的列表在网上曝光,包含5.93亿个电子邮件地址及其密码。

Anti Public Combo List 4.58亿
2016年12月,一份名为“Anti Public Combo”的列表在网上曝光,包含4.58亿个电子邮件账户。

River City Media Spam List 3.93亿
2017年1月,来自“River City Media”的大量数据被公布在网上,包含近14亿条记录,包含电子邮件地址、IP地址、真实地址等信息,其中包括了3.93亿个电子邮件账户。
2017年3月,安全公司MacKeeper发表文章,揭开14亿条数据泄露的真相。River City Media伪装成一个合法的营销公司,但背后是两个知名的垃圾邮件制造者,每天发送10亿规模的垃圾邮件。
一个错误的备份不经意间曝光了他们的整个工作数据库,导致所有用户的数据泄露。

MySpace 3.59亿
2008年,MySpace数据泄露,约3.6亿的用户账户被窃取,信息包括用户名、密码和邮箱地址。2016年5月,这些数据被出售给网络黑市“Real Deal”。
2017年2月,Forrester发布报告,称MySpace在2016年中,共有4亿2千7百万账号被窃取,这项记录遥遥领先于其他被入侵的网站。在5次事件中,MySpace一共被窃取了75%的用户数据。

NetEase 2.35亿
2015年10月,很多用户反映自己的网易邮箱遭到泄露,一些用网易邮箱注册的第三方账户被盗取。而当时,网易邮箱发微博辟谣说泄露一事不属实。
但后来乌云漏洞报告平台发布报告,称网易旗下163和126邮箱系统数据库大规模泄露,受影响用户数超过1亿。漏洞报告指出,泄露数据包括邮箱用户账号、密码、密码保护、登录IP等敏感信息。

Linkedln 1.65亿
2012年,黑客曾盗走650万个加密密码,并将数据公布在俄罗斯的一个黑客论坛上。由于这些密码在保存时采用的是简单的SHA-1加密方法,因此数万个密码很快被破译出来。
2016年5月,一名代号为“Peace”的黑客试图在网络黑市上出售1.17亿LinkedIn用户的电子邮件和密码,要价为2200美元,并接受比特币支付。这一数据集中包括1.67亿个账号,其中有1.17亿包含电子邮件地址和加密密码。
官方发公告表示,相信该次黑客入侵事件是2012年的延伸。

Adobe 1.52亿
2013年,超过1.5亿Adobe用户账号、邮箱及密码泄露。
据安全机构称,Adobe使用单一密钥加密了所有密码,导致整个密码数据库容易被暴力破解。

Badoo 1.12亿
2016年6月,Badoo的1.12亿的用户邮箱及信息遭泄露。
Badoo是一个以约会为中心的社交网络服务,总部位于伦敦,创立于2006年,现在全球190国家拥有3.3亿用户。

B2B USA Businesses 1.05亿
2017年7月,超过1.05亿的个人垃圾邮件列表泄露,此列表将邮件按雇主、个人工作信息、电话和住址分类。

-转载自搜狐科技

Last modification:November 11th, 2017 at 08:10 am
如果觉得我的文章对你有用,请随意赞赏