به گزارش گرداب، به گزارش ZDNet با استفاده از آدرس ایمیل و رمزهای عبور این سرور، می توان تعداد بسیاری بالایی اسپم (هرزنامه) ارسال کرد، بدون اینکه توسط سیستمهای مرسوم فیلترینگ شناسایی شوند.
«تروی هانت» متخصص امنیت وب میگوید سرور دربردارنده آدرسهای ایمیل عمداً باز گذاشته شده تا هر کسی به آن دست پیدا کند. او گفتگو با مقامات ذیربط برای حذف این لیست را آغاز کرده است.
هانت معتقد است اگرچه 711 میلیون آدرس ایمیل در این سرور به چشم میخورد، اما تعداد حسابهای واقعی و فعال، کمتر از اینها است. با این حال حجم دادههای جمع آوری شده بسیار نگران کننده است.
به گفته ZDNet گروه ناشناس مورد بحث از این لیست و بات ارسال هرزنامه Onliner برای انتشار بدافزار Ursnif استفاده کرده اند، که میتواند دادههای زیادی از جمله اطلاعات حساب بانکی را از مرورگرها به سرقت ببرد.روش کار بدین صورت است که ابتدا یک ایمیل حامل فایل GIF بسیار کوچک (1×1 پیکسل) فرستاده میشود. زمانی که این ایمیل را باز کنید، اطلاعاتی شامل آدرس IP و سرور ایمیل شما برای سرور میزبان ارسال می گردد تا فرد مهاجم بتواند اهداف ثانویه را برای حمله بعدی خود شناسایی نماید.هانت این 711 میلیون آدرس ایمیل را به پایگاه داده Have I Been Pwned اضافه کرده و می توانید با جستجو در آن، از وضعیت حسابهای کاربری خود مطلع شوید.
