Ajándékozz éves hvg360 előfizetést!
Óriási mennyiségű e-mail-címet, és sok esetben a hozzá tartozó jelszót is tartalmazó adatbázisra bukkantak kiberbiztonsági szakemberek. A rendszer hosszú időn át zavartalanul működhetett, most viszont mindenki megnézheti, az ő címe benne van-e.
A világ eddig legnagyobb spam- és vírusküldő rendszerét fedezték fel nemrég a kiberbiztonsági szakemberek – számolt be róla a BBC. A "legnagyobb" jelző pedig egyáltalán nem költői túlzás, ugyanis kiderült: mintegy 711,5 millió(!) e-mail-címet, és több esetben az azokhoz tartozó jelszót is tartalmazta a rendszer.
A szakemberek szerint mindezt a bankoláshoz kapcsolódó kártevők terjesztésére használták fel. Bár kiderült, az e-mail-címek egy része már nem kötődik fiókhoz, a felhasználható címek mennyisége még így is óriási. Richard Cox, a Spamhaus vezetője ugyanakkor úgy véli, bár az adatbázis valóban nagy, az abban található, a hackerek számára is "hasznos" e-mail-címek száma nem nagyobb, mint a máskor felfedezett adatbázisok esetében.
A hackerek kétféle módon használták az adatbázist. Az e-mail-címekre "csak" spameket tudtak küldeni, ám amelyik esetében a jelszó is megvolt, azt az Onliner nevű spambot segítségével a saját leveleik terjesztésére használták. Ez utóbbi jóval nagyobb probléma lehet, ilyenkor ugyanis a szolgáltatók legfeljebb felfüggeszteni tudják az érintett fiókot. Ha viszont túl sok ilyen fiók van egy szolgáltatónál, az jelentősen meglassítja a probléma kezelését, ami a spamek további terjedését segíti elő.
Az adatbázisra először egy párizsi székhelyű kiberbiztonsági cég Benkow néven ismert szakembere figyelt fel. A szakember szerint azt nem tudni pontosan, hogy milyen forrásokból állíthatták össze az adatbázist, de szinte biztos, hogy a korábbi szivárogtatások, facebookos adathalászkampányok és a feketepiac is közrejátszott az összeállításnál.
Az, hogy valaki e-mail-címe benne van-e az adatbázisban, itt lehet ellenőrizni. Ez azonban csak azt mutatja meg, hogy célpont volt-e az adott fiók, azt nem, hogy fel is törték-e azt a hackerek.
A szakemberek továbbra is azt javasolják, bizonyos időközönként változtassuk meg a jelszavainkat, emellett pedig sokkal tudatosabban kell figyelnünk arra, milyen leveleket nyitunk meg, vagy milyen csatolmányokat töltünk le a gépünkre.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
