Un 'spambot' filtra 711 millones de emails en una de las mayores brechas de datos de la historia
Un ‘spambot’ filtra 711 millones de emails en una de las mayores brechas de datos de la historia
Más de 700 millones de direcciones de correo electrónico, así como una serie de contraseñas, se han filtrado públicamente debido a un ‘spambot’ mal configurado en una de las mayores brechas de datos de la historia. Sin embargo, es probable que el número de emails reales sea menor debido al número de direcciones de correo electrónico falsas y repetidas contenidas en el conjunto de datos, de acuerdo con expertos en violación de datos.
El ‘spambot’, apodado ‘Onliner’, se usaba para infiltrar el malware bancario Ursnif en bandejas de entrada de todo el mundo. Alojadas en un servidor abierto y accesible ubicado en los Países Bajos, en su interior contenía las contraseñas de millones de mails a los que enviaba correos no deseados con malware insertado en un gif de 1×1 capaz de robar importantes cantidades de datos de los navegadores y de software (especialmente información bancaria). Hasta la fecha, se han descubierto millones de infecciones en todo el mundo, tratándose del lote más grande de datos de la historia.
Por su parte, el investigador que ha hecho el hallazgo ha explicado que esas credenciales han sido recopiladas de otras infracciones de datos, como el hacking de LinkedIn y de Badoo, así como otras fuentes desconocidas. La lista tiene cerca de 80 millones de cuentas, cada una con la dirección de correo electrónico y la contraseña junto con el servidor SMTP y el puerto utilizado para enviar el correo electrónico.
La fuga no es la única violación importante anunciada hoy. Reseller de videojuegos CEX ha notificado a los clientes que una violación de seguridad en línea puede haber filtrado hasta dos millones de cuentas, incluyendo nombres completos, direcciones, direcciones de correo electrónico y números de teléfono.