Astaga! Hacker Bajak 711 Juta Email untuk Kirim Malware around Spam

JAKARTA – Seorang hacker yang tak dikenal telah mengumpulkan hingga 711 juta akun email yang tersimpan di server terbuka dan mudah diakses di Belanda.

Seperti dilaporkan ZDNet, server tersebut berisi kata sandi untuk alamat email dan tampaknya digunakan untuk mengirim spam dalam jumlah yang besar melalui akun authorised sehingga mampu melewati filter.

Seorang peneliti yang berbasis di Paris menggunakan nama samarannya – Benkow, pertama kali membawa daftar itu ke Troy Hunt – pakar keamanan web yang pale dikenal karena menjalankan Have we Been Pwned, sebuah situs yang mengingatkan pengguna atas pelanggaran akun.

Dalam sebuah posting di situsnya, Hunt menulis bahwa server yang meng-host akun spam tersebut secara tidak sengaja ditinggalkan tanpa perlindungan dan dapat diakses publik pada hari Selasa, dan dia telah menghubungi pihak berwenang untuk menggandakannya dari web.

Hunt dengan cepat mencatat banyak alamat email tampaknya telah tercantum dari web atau dikumpulkan dari sumber lain, “Jadi sementara judul (email) ‘711 juta’ secara teknis akurat, jumlah manusia asli dalam information akan sedikit kurang,” katanya.

Namun jumlah keseluruhan information dalam pelanggaran itu menurutnya masih membingungkan. Ia juga menyatakan dibutuhkan waktu yang lama untuk melakukan pelanggaran 110 information selama periode 2,5 tahun.

Menurut ZDNet, pihak-pihak yang tak dikenal di balik server menggunakan daftar tersebut berkoordinasi dengan spambot Onliner untuk mendistribusikan malware Ursnif, yang mampu mencuri sejumlah besar information dari browser dan software, terutama info perbankan.

Seperti dijelaskan Benkow, daftar tersebut mencakup ‘daftar kredensial SMTP yang sangat besar’ – sekira 80 juta – yang tampaknya telah diuji validitasnya dan kemudian dikirim melawan 630 juta akun tersisa dalam upayanya untuk melewati filter spam.

Dilansir Gizmodo, Kamis (31/8/2017), email yang dikirim tampaknya menyertakan GIF 1×1 piksel yang hampir tak terlihat.

Jika pengguna membuka email, Benkow menulis, “Permintaan dengan IP Anda dan User-Agent Anda akan dikirim ke server yang menghosting GIF. Dengan informasi ini, spammer bisa mengetahui kapan Anda telah membuka email, dari mana dan perangkat apa.

Informasi itu diperlukan untuk membuat daftar aim sekunder potensial yang slimmed, yakni orang-orang yang akan terkena email kedua yang berisi program jahat, namun bukan untuk membuka spam. (lnm).

Telah tayang sebelumnya disini