- Hacker Adkka72424 afirma vazamento de 6,8 bilhões de endereços de e-mail exclusivos
- Cybernews verificou cerca de 3 bilhões de e-mails utilizáveis, tamanho de arquivo de 150 GB
- Vazamento massivo apresenta riscos de phishing e BEC por meio de ataques personalizados de engenharia social
Um hacker afirma ter obtido e vazado 6,8 bilhões de endereços de e-mail exclusivos – e embora as afirmações não sejam verificadas neste momento, os relatórios iniciais indicam que pelo menos metade desses e-mails são reais.
Pesquisadores em Notícias cibernéticas encontrei recentemente uma nova postagem em um popular fórum de vazamento de dados criado por um hacker com o pseudônimo Adkka72424, alegando ter obtido 6,8 bilhões de dados únicos endereços de e-mail através de diferentes canais – alguns dos quais obtidos ilegalmente.
“Há dois anos, obtive mais de 3,3 bilhões de endereços de e-mail exclusivos. Depois de uma longa pausa, comecei novamente e passei cerca de 2 meses extraindo e-mails de vários combos, coleções ULP, logs e bancos de dados e extraí 6.839.584.670 endereços de e-mail exclusivos”, diz o post.
Pelo menos metade é útil
Não sabemos se o banco de dados está sendo oferecido gratuitamente ou vendido, mas Notícias cibernéticas diz que o arquivo pesa 150 GB. Analisando a amostra, eles disseram que depois de remover e-mails inutilizáveis, duplicatas e endereços inválidos, cerca de três bilhões poderiam ser úteis.
Isso ainda o colocaria entre os maiores vazamentos de e-mail de todos os tempos e um tesouro para todos os hackers envolvidos em phishing e comprometimento de e-mails comerciais.
“Com base nos comentários no tópico do fórum, a maioria dos usuários está entusiasmada em usar os dados para verificar se outros vazamentos contêm novos dados, comparando as entradas desta versão,” Notícias cibernéticas disse.
“Isso permite que os agentes de ameaças economizem tempo tentando explorar apenas contas vazadas recentemente encontradas.”
Muitos criminosos, especialmente aqueles envolvidos em engenharia social, traçariam o perfil de suas vítimas antes de atacar. Eles procurariam seu local de trabalho, cargo, horário de trabalho, salário e, o mais importante, informações de contato. Ao combinar tudo isso e criar um perfil detalhado, eles são capazes de criar e-mails de phishing personalizados e altamente eficazes que podem resultar em vazamento de credenciais e transferências eletrônicas fraudulentas.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.