SpamBot Sunucusundan 711 Milyon’dan Fazla E-posta Adresi Ortalığa Saçıldı

Büyük miktarda spam göndermek için spambot tarafından kullanılan 630 milyon e-posta adresinden oluşan devasa bir veri tabanı, tarihin en büyük veri dökümlerinden biri olarak online ortamda yayınlandı.

İnternet üzerinde Benkow kullanan bir Fransız güvenlik araştırmacısı, dünya çapında milyonlarca SMTP kimlik bilgilerinin yanı sıra çok miktarda e-posta adresini içeren “herkese açık ve erişilebilir” bir sunucu üzerinde veritabanı tespit etti.  Bu Veritabanı, Hollanda’daki spambot sunucusunda barındırılıyor ve veriler herhangi bir erişim denetimi olmaksızın saklanıyor.

Benkow tarafından yayınlanan bir blog yazısına göre, “Onliner Spambot” olarak adlandırılan bu spambot sunucusu, spam gönderirken (en azından 2016’dan beri) kullanıcılara Ursnif adlı bir banka trojanını yaymak için kullanıldı.

Ursnif Banking Trojanı kredi kartı verileri dahil olmak üzere hedef bilgisayarlardan, tarayıcılardan ve yazılımlardan giriş bilgileri ve şifreler gibi diğer kişisel bilgileri içeren bankacılık bilgilerini çalmak için kullanıldı.

Benkow, “Saldırganın spam göndermek için gerçekten de büyük bir SMTP kimlik bilgileri listesine ihtiyacı var. Bunu yapmak için önünde iki seçenek vardı: Ya spam veritabanını kendi oluşturacak veya satın alacaktı.” “IP’ler için de aynı şey geçerli: ne kadar çok SMTP sunucusu bulursa, kampanyayı o kadar çok yayabilirdi.” diye açıkladı.

Konu ile ilgili araştırmacının açıkladığı gibi, “80 milyon civarında geçerli SMTP kimlik bilgilerinin bulunduğu büyük bir sunucu listesi” bulundu; ardından bu e-posta sunucuları üzerinden 630 milyondan fazla eposta hesaplarına spam e-postaları göndermek için kullanıldı.

Listede ayrıca, LinkedIn, MySpace ve Dropbox sunucularından sızdırılmış ve toplanmış gibi görünen birçok e-posta adresi bulundurmaktadır. Siz de eğer bu hizmetlerinden en az birini kullanmışsanız, sizin de e-posta adresinizin bu listede bulunması çok büyük bir olasılıktır.

Araştırmacı ayrıca, Facebook kimlik avı kampanyasından kaynaklanacak yaklaşık 2 milyon e-posta adresinin de bir listesini bulmayı başardı.

Tüm e-posta hesaplarını topladığımızda 711 milyondan fazla bir rakam ortaya çıkmakta. Bu da yaklaşık dünya nüfusunun %10’u kadar e-posta hesabının etkinlendiğini göstermektedir.

Açıklanan bu veritabanı Troy Hunt tarafından doğrulanmış, sızdırılmış e-posta adreslerini ihlal bildirim sitesine eklenmiştir.

Onliner Spambot’un arkasında kimin bulunduğu henüz belli değil. Bu konuda araştırmalar devam etmekte.

Kullanıcılar e-posta adreslerini kontrol edebilirler. Eğer kendi e-posta hesap/hesaplarınızı bulursanız her zaman olduğu gibi şifrelerinizi değiştirmeniz (ve bu sefer daha uzun ve daha güçlü tutmanız tavsiye edilir) ve iki faktörlü kimlik doğrulamasını etkinleştirmeniz önerilir.

ve tabi aynı şifreleri birden çok sitede kullanıyorsanız, bu işlemi diğer çevrimiçi hesaplara da uygulayın.