Ein Spambot hat mehr als 700 Millionen E-Mail-Adressen und Passwörter aus einer großen Datenpanne publiziert.
Der Leak trat durch einen fehlerhaft konfigurierten Spambot auf, der auch „Onliner“ genannt wird und den der Pariser Sicherheitsforscher Benkow entdeckte.
Der australische Sicherheitsexperte Troy Hunt, welcher die Leak-Seite Have I Been Pwned (HIBP) betreibt, merkte in seinem Blog Post an, dass er noch nie so einen großen Datensatz an durchgesickerten E-Mail-Adressen in seine Webseiten-Datenbank hochgeladen habe.
Einen geeigneten Maßstab für Vergleiche zu finden ist schwierig, aber Hunt fasst die Angelegenheit ganz treffend zusammen. Er meint, dass so für jeden Mann, für jede Frau und für jedes Kind in Europa eine einzigartige E-Mail-Adresse bereitstünde.
Die Daten waren aufgrund eines offenen Webservers in den Niederlanden mehreren Spammern zugänglich. Der Server speicherte eine riesige Anzahl E-Mail-Adressen und Passwörter. Von den E-Mail-Konten der Betroffenen wurden Spamnachrichten verschickt.
Zwar ist die schiere Anzahl der vermeintlichen geleakten E-Mail-Adressen und Passwörter unglaublich, dennoch gibt es Gründe, optimistisch zu sein. Die wirkliche Zahl menschlicher Opfer könnte sich durch Fake-Accounts sowie doppelte Einträge noch reduzieren.
Hunt erklärt, dass die Daten zum Teil unbrauchbare Zeichen vor der eigentlichen E-Mail-Adresse vorangestellt haben. Das deutet darauf hin, dass die Adressen einfach aus dem Netz kopiert sind und dass diese Handlung nicht sehr sorgfältig durchgeführt wurde. "Der Punkt ist, dass es bei diesem Leak eine Menge Adressen geben wird, die einfach nicht sehr gut zusammengefügt sind. Zwar ist die Überschrift technisch gesehen richtig, aber die Anzahl der brauchbaren E-Mail-Adressen dürfte geringer ausfallen."
Tatsächlich weisen die nun aufgetauchten E-Mail-Adressen eine Verbindung zu den 164 Millionen gestohlenen Adressen aus dem LinkedIn-Leak vom Mai 2016 auf. Der HIBP-Webseitenbetreiber fand bei einer randomisierten Auswahl heraus, dass einige der nun geleakten E-Mail-Adressen schon bei der LinkedIn-Datenpanne involviert waren. Andere getestete E-Mail-Adressen drangen bereits durch den Exploit.ln-Leak an die Öffentlichkeit.