Massives Datenleck 31.08.2017, 14:45 Uhr

Liste mit 711 Millionen E-Mail-Konten aufgetaucht

Sage und schreibe 711 Millionen E-Mail-Adressen umfasst der Datensatz, den ein niederländischer Spambot für seine Attacken nutzt. Über ein Webtool können Nutzer prüfen, ob ihre Mailadressen auch gefährdet sind.
Datenleck mit gigantischem Ausmass: Auf etwa 711 Millionen E-Mail-Adressen ist ein französischer IT-Security-Experte mit dem Pseudonym Benkow gestossen, als er den frei zugänglichen Datensatz eines niederländischen Spambots untersucht hatte. Aus welchen Quellen sich das Datenleck zusammensetzt, ist nicht bekannt. Laut Benkow sei eine Kombination aus verschiedenen Phishing-Attacken, Leaks oder Zukäufen aus dem Darknet denkbar. So sollen etwa zwei Millionen aktive Zugänge aus einer Facebook-Phishing-Kampagne stammen. Die Analyse von Benkow zeigt, dass rund 80 Millionen der gleakten Datensätze E-Mail-Adresse, Passwort sowie SMTP-Server samt Port umfassen. Somit könne der Spambot, E-Mails von diesen legitimen E-Mail-Konten verschicken. Bei den restlichen 631 Millionen Datensätzen ist lediglich die Mail-Adresse vorhanden. Dabei handle es sich um die Ziele des Spambots. Wie der Sicherheitsforscher in einem Post auf seinem Security-Blog erläutert, nutzten die Cyberkriminellen bei ihrem Angriff E-Mails mit integrierten Tracking-Pixel, um aktive Mailadressen und die verwendeten Endgeräte zu identifizieren. Anschliessend wurden die eigentlichen Spam-Mails mit der zum jeweiligen System passender Schadsoftware versandt. Wie Benkow gegenüber «ZDNet» berichtete, wurde der Spambot unter anderem zum Verteilen des Banking-Trojaners Ursnif verwendet. Dies soll bislang zu 100'000 Infektionen weltweit geführt haben. Die Schadsoftware sammelt persönliche Informationen von infizierten Nutzern wie Login-Daten, Passwörter und Kreditkarten-Nummern.

E-Mail-Adresse jetzt prüfen

Der Datensatz wurde mittlerweile in die Datenbank von Haveibeenpwned übertragen. Dort können Nutzer überprüfen, ob ihre Mail-Adressen ebenfalls im Datenpool des Spambots enthalten sind. Aufgrund der Tatsache, dass viele E-Mail-Adressen mitsamt den dazugehörigen Zugangspasswörtern im Datensatz enthalten sind, sollten Betroffene ihre Zugangsdaten unbedingt mit einem starken Passwort erneuern. Der Dienst Haveibeenpwned wurde von dem australischen Microsoft-Direktor und IT-Sicherheitsexperten Troy Hunt ins Leben gerufen. Der Datensatz des Spambots ist der mit Abstand grösste Leak, der bislang in die Datenbank aufgenommen wurde.



Das könnte Sie auch interessieren