Ga naar inhoud

Aanbevolen berichten

Geplaatst:

Beveiligingsonderzoeker Bob Diachenko heeft een database gevonden die door spammers werd gebruikt voor het versturen van spam, maar door een fout voor iedereen op internet toegankelijk was. Het ging om een 5GB grote Elasticsearch-database met meer dan 11 miljoen records, waaronder gecompromitteerde e-mailaccounts en wachtwoorden die in plaintext waren opgeslagen.

Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie en Elasticsearch-databases kunnen terabytes aan gegevens bevatten. Volgens Diachenko hadden de spammers het voorzien op Britse internetgebruikers. Ze maakten gebruik van gelekte wachtwoorden om de e-mailaccounts van slachtoffers te benaderen en daarvandaan de spamberichten te versturen.

De spammers keken echter naar eerdere berichten die via het gehackte e-mailaccount waren verstuurd om gepersonaliseerde spamberichten op te stellen. Deze e-mails hadden onder andere het onderwerp van de eerder verzonden e-mails, waardoor het leek alsof ze van een echt persoon afkomstig waren. De spamberichten wezen naar nagemaakte BBC- en CNN-sites waarop zogenaamde gezondheidsmiddelen en bitcoinscams werden geadverteerd, zo meldt TechCrunch.

De database is inmiddels door de hostingprovider uit de lucht gehaald. Diachenko deelde de e-mailadressen met onderzoeker Troy Hunt, eigenaar van Have I Been Pwned, een zoekmachine waarmee gebruikers in meer dan 7,8 miljard gestolen records kunnen zoeken of hun data ooit bij een website is gestolen. Van de 3 miljoen e-mailadressen in de database was 45 procent al via een ander datalek bij Have I Been Pwned bekend.

 

 

bron: security.nl

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.