Door een datalek bij een Nederlandse server zijn 711 miljoen e-mailadressen in handen gekomen van kwaadwillenden. De data zijn op illegale manier verzameld. Hiermee is het een van de grootste datalekken in de geschiedenis.
Datalekspecialist Troy Hunt heeft dit via zijn weblog bekendgemaakt. De mailadressen inclusief wachtwoorden werden bewaard op een openbare server. Deze server was zelf echter niet beveiligd met een wachtwoord.
Malwareoperatie
De mailadressen zijn gebruikt voor een omvangrijke malwareoperatie. De kwaadwillenden lieten bot ‘Onliner’ wereldwijd zogenaamde bankupdates versturen. In werkelijkheid ging het om malware die gecamoufleerd was als een bankupdate.
Omdat er echte e-mailadressen werden gebruikt, kon de malware door spamfilters heen glippen. De bot ‘Onliner’ zou ongeveer tienduizend computers hebben besmet.
LinkedIn
De Britse krant the Guardian meldde over dit datalek dat een deel van de ontvreemde mailadressen en wachtwoorden afkomstig is uit een eerder lek. Als voorbeeld noemt the Gardian de 6,5 miljoen wachtwoorden van LinkedIn-accounts die in 2012 door hackers zijn buitgemaakt.