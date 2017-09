David Slížek

Je to největší databáze, kterou jsem dosud na svůj server nahrál, komentuje objev veřejně přístupné databáze neznámých spammerů provozovatel služby Have I Been Pwned Troy Hunt. A množství údajů ilustruje přirovnáním: je to, jako by databáze obsahovala adresu každého muže, ženy i dítěte v Evropě.

Server s daty o více než 711 milionech účtů původně objevil francouzský bezpečnostní expert známý pod přezdívkou Benkow. Databázi podle něj využíval spambot Onliner, přes který se šíří například bankovní trojan Ursnif.

Hunt databázi, která se nacházela na serveru s nizozemskou IP adresou, nahrál na službu Have I Been Pwned, na které uživatelé mohou zjistit, jestli se jejich údaje nenacházejí v některém ze známých úniků.

Kromě stovek milionů e-mailových adres, na které spambot spam rozesílá, jsou v databázi také nejméně stovky tisíc údajů umožňujících přihlášení k poštovním (SMTP) serverům (e-mail, heslo, adresu serveru a port). Tato data může spambot využít k tomu, aby z „unesených“ serverů rozesílal nevyžádané nebo nakažené e-maily.

Podle Huntovy analýzy údaje pocházejí většinou z dříve odhalených úniků, například z LinkedIn.