Eine Liste mit insgesamt 711 Millionen E-Mail-Adressen, teilweise mit den dazugehörigen Passwörtern, hat ein französischer Sicherheitsforscher entdeckt. In seinem Blog berichtet der Pariser Forscher unter dem Pseudonym Benkow, dass er die Datensätze auf einem niederländischen Webserver gefunden hatte, den ein Spambot namens Onliner als Command-and-Control-Server nutzte. Zusammen mit Konfigurationsdateien des Bots hat er die Daten dann aus einem öffentlich zugänglichen Ordner kopiert.

In rund 80 Millionen Login-Kombinationen aus E-Mail-Adressen und Passwörtern und 630 Millionen weitere E-Mail-Adressen unterteilen sich die Daten, wie Benkows Untersuchungen ergaben. Um Filtermechanismen zu umgehen, nutze der Spambot Onliner die Logins für den Versand seiner Spam-Mails über vertrauenswürdige SMTP-Server. Die restlichen 630 Millionen E-Mail-Adressen seien Empfänger der unerwünschten, üblicherweise mit Schadcode-Anhängen präparierten Post aus Onliners Liste.

Seit 2016 soll der Bot im großen Stil für die Verbreitung der Banking-Malware Ursnif verwendet worden sein, welches ein Trojaner ist, der auf infizierten Systemen unter anderem Konto- und Kreditkartendaten stiehlt. Die Verteilung von Ursnif durch Onliner habe bislang mehr als 100.000 Infektionen weltweit zur Folge gehabt, sagte Benkow gegenüber ZDNet.

Der Betreiber Troy Hunt des Passwort-Prüfdiensts Have I Been Pwned wurde von Benkow informiert. Es handele sich um die bislang umfangreichste Datensammlung eines Spambots, die er in seinen Dienst eingepflegt habe, betonte er im Rahmen einer eigenen Analyse und fand dabei seine eigene E-Mail-Adresse zweimal in der Liste.

Auf haveibeenpwned.com kann die eigene E-Mail-Adresse geprüft werden, ob diese auf der Liste des Spambots steht.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE