به گزارش گرداب، به گزارش ZDNet با استفاده از آدرس ایمیل و رمزهای عبور این سرور، می توان تعداد بسیاری بالایی اسپم (هرزنامه) ارسال کرد، بدون اینکه توسط سیستمهای مرسوم فیلترینگ شناسایی شوند.

«تروی هانت» متخصص امنیت وب می‌گوید سرور دربردارنده آدرس‌های ایمیل عمداً باز گذاشته شده تا هر کسی به آن دست پیدا کند. او گفتگو با مقامات ذیربط برای حذف این لیست را آغاز کرده است.

هانت معتقد است اگرچه 711 میلیون آدرس ایمیل در این سرور به چشم می‌خورد، اما تعداد حساب‌های واقعی و فعال، کمتر از این‌ها است. با این حال حجم دادههای جمع آوری شده بسیار نگران کننده است.

به گفته ZDNet گروه ناشناس مورد بحث از این لیست و بات ارسال هرزنامه Onliner برای انتشار بدافزار Ursnif استفاده کرده اند، که می‌تواند داده‌های زیادی از جمله اطلاعات حساب بانکی را از مرورگرها به سرقت ببرد.روش کار بدین صورت است که ابتدا یک ایمیل حامل فایل GIF بسیار کوچک (1×1 پیکسل) فرستاده می‌شود. زمانی که این ایمیل را باز کنید، اطلاعاتی شامل آدرس IP و سرور ایمیل شما برای سرور میزبان ارسال می گردد تا فرد مهاجم بتواند اهداف ثانویه را برای حمله بعدی خود شناسایی نماید.هانت این 711 میلیون آدرس ایمیل را به پایگاه داده Have I Been Pwned اضافه کرده و می توانید با جستجو در آن، از وضعیت حساب‌های کاربری خود مطلع شوید.