Több mint 43 millió email cím szivárgott ki egy spam botneteket vezérlő szerveren keresztül. Az alapból nem jó célra használt adatokat kiszivárogtató szerverre a Vertek Corporation egyik elemzője talált rá egy nemrégiben feltűnt vírus vizsgálata közben. A rosszindulatú fájlokat kiszolgáló orosz IP cím mögött található szervert ugyanis az azt használók hibásan állították be, így az IP cím ismeretében bárki le tudta tölteni a szerveren talált fájlokat - amelyek között tűnt fel 2201 darab szövegfájl - nevük rendre 1.txt, 2.txt, 3.txt .., egészen 2201.txt-ig. A megtalált fájlok mindegyike nagyjából 20 000 email címet tartalmazott.
Az összes fájl megvizsgálása után az összesen 44 020 000 rekordot tartalmazó listákban 43 555 741 egyedi email címet találtak a biztonsági kutatók, az az 464 259 cím többször is megtalálható volt a listákban.
Az email címek végződése változatos: a klasszikus .com végződéstől kezdve az Amerikai Egyesült Államok kormányzati szervezetei által használt .gov is megtalálható a listában. Domain név alapján csoportosítva az Yahoo (10.6 millió) and AOL (8.3 millió) szolgáltatásából származik a legtöbb email cím, meglepő módon Gmail-es címek alig találhatóak a listában.
A Vertek Corporation kutatója jelenleg a Have I Been Pwned oldal tulajdonosával, Troy Huntrel ausztrál biztonsági szakértővel együttműködve vizsgálja azt, hány olyan új email cím van a listában, ami korábban nem szivárgott ki más forrásból.
Hozzászólások
-