info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

افشای اطلاعات بیش از ۷۱۱ میلیون ایمیل

خلاصه: یک پایگاه داده‌ی بزرگ از ۷۱۱ میلیون آدرس ایمیل که توسط یک بات ارسال هرزنامه برای ارسال تعداد زیادی هرزنامه استفاده می‌شده، به صورت آنلاین منتشر شد که به نظر می‌رسد یکی از بزرگ‌ترین نمونه‌های داده‌ای افشا شده از نوع خود است. 

یک پایگاه داده‌ی بزرگ از ۶۳۰ میلیون آدرس ایمیل که توسط یک بات ارسال هرزنامه برای ارسال تعداد زیادی هرزنامه استفاده می‌شده، به صورت آنلاین منتشر شد که به نظر می‌رسد یکی از بزرگ‌ترین نمونه‌های داده‌ای از نوع خود است.

یک محقق امنیتی فرانسوی، با لقب Benkow، پایگاه‌داده‌ای حاوی تعداد زیادی ایمیل همراه با میلیون‌ها گواهی SMTP از سرتاسر جهان، تعدادی رمز عبور و لیستی از سرور‌های ایمیل که برای ارسال ایمیل‌های ناخواسته استفاده می‌شود، کشف کرد. این پایگاه‌داده بر روی یک سرور ارسال هرزنامه در هلند قرار دارد و داده‌های آن برای هرکسی بدون نیاز به رمز عبور قابل دسترس است.

براساس پست وبلاگی که توسط Benkow منتشر شده است، سرور بات ارسال هرزنامه که "Online Spambot" نامیده می‌شود، از سال ۲۰۱۶ برای ارسال هرزنامه و انتشار یک تروجان بانکی به نام Ursnif استفاده شده است.

تروجان بانکی Ursnif قادر به سرقت اطلاعات بانکی شامل اطلاعات کارت اعتباری و دیگر اطلاعات شخصی مانند، جزئیات ورود از مرورگر‌ها و نرم‌افزار‌های کامپیوتر هدف، می‌باشد.

درواقع برای ارسال هرزنامه، مهاجم به لیست بزرگی از گواهی‌های SMTP نیاز دارد و برای این تنها دو راه وجود دارد: ایجاد یا خرید گواهینامه. همان‌طور که Benkow توضیح داد لیست بزرگی از حدود ۸۰ میلیون گواهی‌ معتبر SMTP پیدا کرده که برای ارسال هرزنامه به ۶۳۰ میلیون حساب استفاده شده است، این گواهینامه‌ها به قانونی نشان دادن این هرزنامه‌ها و دور زدن اقدامات ضد ارسال هرزنامه کمک می‌کند.

Benkow همچنین توانست لیستی از حدود ۲ میلیون آدرس ایمیل را که از یک فیشیگ Facebook گرفته‌شده‌اند شناسایی کند.

پایگاه‌داده‌ی افشا شده توسط Troy Hunt محقق امنیتی سرویس اطلاع‌رسانی نقض حریم خصوصی  www.haveibeenpwned.com  مورد تایید قرار گرفت، اوآدرس‌های ایمیل فاش‌شده را به سایتش، اضافه کرد. 

Jim Walter، محقق ارشد Cylance اظهار داشت:" این رویداد یادآور یکی از مهم‌ترین جنبه‌های چرخه‌ی حیاتی داده‌های فاش شده است، این نوع تهدیدات، جدید نبوده و حتی دربردارنده‌ی روش جدید نیستند.

 نقض اطلاعات پس از افشای عمومی پایان نمی‌یابد، و اطلاعات افشا شده همچنان مورد استفاده قرار خواهند گرفت و حتی به فروش می‌رسند."

هنوز مشخص نیست که Online Spambot توسط چه کسی ایجاد شده است.

کاربران می‌توانند آدرس‌های ایمیل خود را در سایت https://haveibeenpwned.com/‎ بررسی کنند و به کسانی که آدرس ایمیلشان جز لیست است توصیه می‌شود که رمز عبور ایمیلشان را تغییر داده و در صورتی که هنوز احراز اصالت دو مرحله‌ای را فعال نکرده اند، آن را فعال کنند.