最新病毒库日期:
  • 全球7.11亿个电邮账户和密码遭泄露,快来看看你有没有中招
2017-09-01 16:00 来源:未知
【文章摘要】2017年8月,全球高达7.11亿个电子邮件账号,遭电邮机器人利用,散布含有银行木马程式的垃圾邮件。
法国一名安全研究人员(推特账号为Benkow)表示,他获得了一份包含7.11亿条记录的spambot数据,其中包含来自全球各地的电子邮件账号、邮箱地址、密码组合(有些是明文形式)以及SMTP凭证和配置文件。
这份数据存储在荷兰的一台“开放且可访问”的垃圾邮件服务器上,当前任何人都可以访问。
Benkow还从数据中发现了8000万份凭证,他判断出大约200万的数据来自Facebook公司遭受的一次钓鱼攻击。
知名安全研究人员Troy Hunt分析指出,“单从规模上来讲,这几乎相当于整个欧洲的人口”。
(2017年8月31日21:00数据)
从2016年开始,名为Onliner的垃圾邮件程序,就试图收集用户的电邮和账号,并透过这些正常的电邮账号做掩护,试图散布含有恶意银行木马程式(Ursnif)的垃圾邮件。
Ursnif能够从目标设备窃取银行信息,包括信用卡数据。
Benkow指出,要发送垃圾邮件,攻击者就需要拥有大量SMTP凭证,为此,他们有两种选择:要么创建,要么购买。攻击者能找到的SMTP服务器越多,他就越能广泛地传播攻击活动。
这份数据已经得到HaveIbeenPwned(HIBP)确认,HIBP在博客中提到其中27%的账户已经存在于HaveIBeenPwned数据库中,主要来自先前LinkedIn、MySpace、Dropbox数据泄露事件。
HaveIbeenPwned:在线邮箱安全检测工具,是一个针对被黑客窃取并公布到互联网上的用户邮箱的数据库。
如果你想知道自己的邮箱是否已经泄露,可以前往https://haveibeenpwned.com/,输入邮箱地址进行确认。
账号处于安全状态,不在各类泄露名单中
若不幸“中奖”,专家建议停用该账户或更换密码,加强警惕
 
大规模邮件泄露事件Top10:
Onliner Spambot 7.11亿
2017年8月,全球高达7.11亿个电子邮件账号,遭电邮机器人利用,散布含有银行木马程式的垃圾邮件。
Exploit.In 5.93亿
2016年,一份名为“Exploit.In”的列表在网上曝光,包含5.93亿个电子邮件地址及其密码。
Anti Public Combo List 4.58亿
2016年12月,一份名为“Anti Public Combo”的列表在网上曝光,包含4.58亿个电子邮件账户。
River City Media Spam List 3.93亿
2017年1月,来自“River City Media”的大量数据被公布在网上,包含近14亿条记录,包含电子邮件地址、IP地址、真实地址等信息,其中包括了3.93亿个电子邮件账户。
2017年3月,River City Media伪装成一个合法的营销公司,但背后是两个知名的垃圾邮件制造者,每天发送10亿规模的垃圾邮件。
一个错误的备份不经意间曝光了他们的整个工作数据库,导致所有用户的数据泄露。
MySpace 3.59亿
2008年,MySpace数据泄露,约3.6亿的用户账户被窃取,信息包括用户名、密码和邮箱地址。2016年5月,这些数据被出售给网络黑市“Real Deal”。
2017年2月,Forrester发布报告,称MySpace在2016年中,共有4亿2千7百万账号被窃取,这项记录遥遥领先于其他被入侵的网站。在5次事件中,MySpace一共被窃取了75%的用户数据。
NetEase 2.35亿
2015年10月,很多用户反映自己的网易邮箱遭到泄露,一些用网易邮箱注册的第三方账户被盗取。而当时,网易邮箱发微博辟谣说泄露一事不属实。
但后来乌云漏洞报告平台发布报告,称网易旗下163和126邮箱系统数据库大规模泄露,受影响用户数超过1亿。漏洞报告指出,泄露数据包括邮箱用户账号、密码、密码保护、登录IP等敏感信息。
Linkedln 1.65亿
2012年,黑客曾盗走650万个加密密码,并将数据公布在俄罗斯的一个黑客论坛上。由于这些密码在保存时采用的是简单的SHA-1加密方法,因此数万个密码很快被破译出来。
2016年5月,一名代号为“Peace”的黑客试图在网络黑市上出售1.17亿LinkedIn用户的电子邮件和密码,要价为2200美元,并接受比特币支付。这一数据集中包括1.67亿个账号,其中有1.17亿包含电子邮件地址和加密密码。
官方发公告表示,相信该次黑客入侵事件是2012年的延伸。
Adobe 1.52亿
2013年,超过1.5亿Adobe用户账号、邮箱及密码泄露。
据安全机构称,Adobe使用单一密钥加密了所有密码,导致整个密码数据库容易被暴力破解。
Badoo 1.12亿
2016年6月,Badoo的1.12亿的用户邮箱及信息遭泄露。
Badoo是一个以约会为中心的社交网络服务,总部位于伦敦,创立于2006年,现在全球190国家拥有3.3亿用户。
B2B USA Businesses 1.05亿
2017年7月,超过1.05亿的个人垃圾邮件列表泄露,此列表将邮件按雇主、个人工作信息、电话和住址分类。