SpamBot服务器暴露的电子邮件地址超过7.11亿个

一位使用在线手柄Benkow的法国安全研究人员在一张地图上发现了该数据库“开放且可访问”服务器包含大量电子邮件地址，以及来自世界各地的数百万SMTP凭据。

该数据库托管在荷兰的spambot服务器上，存储时没有任何访问控制，任何人无需密码即可公开访问数据。

According to a blog post published by Benkow, the spambot server, dubbed "Onliner Spambot," has been used to send out spams and spread a banking trojan called Ursnif to users since at least 2016.

Ursnif Banking特洛伊木马能够从目标计算机窃取银行信息，包括信用卡数据，以及其他个人信息，如浏览器和软件的登录详细信息和密码。
“实际上，要发送垃圾邮件，攻击者需要一个庞大的SMTP凭据列表。要做到这一点，只有两种选择：创建或购买它，”本科说。“这和IPs是一样的：他能找到的SMTP服务器越多，他就越能分发活动。”

正如研究人员解释的那样，他发现了“一个庞大的有效SMTP凭据列表”—；大约8000万—；然后通过互联网提供商的邮件服务器向剩下的6.3亿个账户发送垃圾邮件，使它们看起来合法，绕过反垃圾邮件措施。

该列表还包含许多电子邮件地址，这些地址似乎是从LinkedIn、MySpace和Dropbox等其他数据泄露事件中刮取和收集的。

研究人员能够确定一个近200万个电子邮件地址的列表，这些地址来自Facebook的网络钓鱼活动。

特洛伊·亨特（Troy Hunt）已经对泄露的数据库进行了验证，并将泄露的电子邮件地址添加到了他的违规通知网站。
在撰写本文时，尚不清楚谁是这名网友Spambot的幕后黑手。

用户可以在网站上查看他们的电子邮件地址，显然建议那些受影响的人更改他们的电子邮件帐户密码（这次要保留更长、更强的密码），如果你还没有更改密码，则启用双因素身份验证。

另外，如果您在多个站点上使用相同的密码，请对其他在线帐户执行相同的操作。