דליפת ענק: מאות מיליוני כתובות מייל – חופשיות ברשת
711 מיליון כתובות ועוד כמה מיליוני סיסמאות דלפו לרשת במה שנראה כאחד ממקרי הספאם בוט הגדולים ביותר שקרו אי פעם
דליפת ענק: יותר מ-700 מיליון כתובות מייל, כמו גם סיסמאות לכמה מיליונים מהן, דלפו לרשת במה שנראה כאחד ממקרי הספאם בוט הגדולים ביותר שקרו אי פעם, אם לא הגדול שבהם.
עדיין לא ברור מהו מספר האנשים שעומדים מאחורי הכתובות האלה, שמספרן המדויק הוא 711 מיליון, ונראה כי הוא נמוך יותר, מאחר שייתכן שיש בין הכתובות כאלה מזויפות ושחוזרות על עצמן.
מה זה ספאם בוט ואיך זה קורה?
ספאם בוט הוא נוזקה ששולחת אי-מיילים למספר גדול מאוד של אנשים ומפתה אותם להוציא כסף, בתקווה שכמה שיותר מהם יתפתו לעשות זאת. הנוזקה אוספת את הכתובות בשרת מייל מיוחד שאינו מאובטח כהלכה, מה שאומר שגם אנשים אחרים יכולים להיכנס ולהוריד את הכתובות הללו.
כך קרה גם במקרה הזה – הספאמרים לא אבטחו כמו שצריך את אחד השרתים שלהם, וכך המידע נעשה גלוי לעין כל. לא ידוע כמה גולשים אמנם עשו זאת והורידו את המידע.
הפריצה, כמובן, מסעירה את עולם האבטחה. ב-ZDNet דווח כי היא התגלתה על ידי חוקר אבטחה פריזאי שמזדהה בשם Benkow. על פי הדיווח, הוא מצא שרת פתוח ונגיש, שנמצא בהולנד ומאחסן עשרות מסמכי טקסט שכוללים מאגר ענק של כתובות מייל, סיסמאות ושרתי מייל שנועדו למשלוח הודעות זבל.
מן העבר השני של העולם, מומחה האבטחה האוסטרלי טרוי האנט, שמנהל את האתר Have I Been Pwned, שמודיע למנויים אם דלף מידע עליהם, כתב בפוסט שפרסם כי "אני כותב היום על 711 מיליון רשומות – המספר הגדול ביותר שמצאתי מאז שפתחתי את האתר. כדי לסבר את העין, מדובר בכמעט כתובת אחת לכל גבר, אישה וילד באירופה".
הוא ציין ש-"למרבה הצער, גם אם אנשים יודעים שהם נמצאים בתוך סט הנתונים שנפרצו, הם לא ממש יכולים לדעת לאן הגיעו כתובות המייל שלהם ומה הם יכולים לעשות".
יצוין שבמהלך היום פורסם על דליפה גדולה נוספת: חברת משחקי הווידיאו CEX הודיעה ללקוחותיה שייתכן שפרטיהם של שני מיליון חשבונות נפרצו, ובכלל זה שמות מלאים, כתובות מגורים, כתובות מייל ומספרי טלפון. עוד ציינו בחברה כי "במספר קטן של מקרים", המידע כלל גם מספרי כרטיסי אשראי, אלא שסביר להניח שתוקפם כבר פג, מאחר שמדובר במידע מלפני שמונה שנים.
תגובות
(0)