Datenleck mit gigantischem Ausmaß: Auf etwa 711 Millionen
E-Mail-Adressen ist ein französischer IT-Security-Experte mit dem Pseudonym
Benkow gestoßen, als er den frei zugänglichen Datensatz eines niederländischen Spambots untersucht hatte. Aus welchen Quellen sich das Datenleck zusammensetzt, ist nicht bekannt. Laut Benkow sei eine Kombination aus verschiedenen Phishing-Attacken, Leaks oder Zukäufen aus dem Darknet denkbar. So sollen etwa zwei Millionen aktive Zugänge aus einer Facebook-Phishing-Kampagne stammen.
Wie der Sicherheitsforscher auf einem Post in seinem Security-Blog erläutert, nutzten die Cyberkriminellen bei ihrem Spambot E-Mails mit integrierten Tracking-Pixel, um aktive Mailadressen und die verwendeten Endgeräte zu identifizieren. Anschließend wurden die eigentlichen Spam-Mails mit der zum jeweiligen System passender Schadsoftware versandt. Wie Benkow gegenüber ZDNet berichtete, wurde der Spambot unter anderem zum Verteilen des Banking-Trojaners Ursnif verwendet. Dies soll bislang zu 100.000 Infektionen weltweit geführt haben. Die Schadsoftware sammelt persönliche Informationen von infizierten Nutzern wie Login-Daten, Passwörter und Kreditkarten-Nummern.
Der Datensatz wurde mittlerweile in die Datenbank von
Haveibeenpwned übertragen. Dort können Nutzer überprüfen, ob ihre Mail-Adressen ebenfalls im Datenpool des Spambots enthalten sind. Der Dienst wurde von dem australischen Microsoft-Direktor und IT-Sicherheitsexperten Troy Hunt ins Leben gerufen. Der Datensatz des Spambots ist der mit Abstand größte Leak der bislang in die Datenbank aufgenommen wurde.
Da viele der betroffenen E-Mail-Adressen auch mitsamt den dazugehörigen Zugangspasswörtern in dem Datensatz enthalten waren, sollten betroffene Nutzer unbedingt ihre Zugangsdaten mit einem starken Passwort erneuern.