- Hacker Adkka72424 behauptet, 6,8 Milliarden einzigartige E-Mail-Adressen verloren zu haben
- Cybernews verifizierte rund 3 Milliarden nutzbare E-Mails, Archivgröße 150 GB
- Massives Leck birgt Phishing- und BEC-Risiken durch maßgeschneiderte Social-Engineering-Angriffe
Ein Hacker behauptet, 6,8 Milliarden einzigartige E-Mail-Adressen beschafft und durchsickern zu lassen – und obwohl die Behauptungen derzeit nicht bestätigt sind, deuten erste Berichte darauf hin, dass mindestens die Hälfte dieser E-Mails echt sind.
Forscher bei Cybernews Kürzlich wurde in einem beliebten Datenleck-Forum ein neuer Beitrag gefunden, der von einem Hacker mit dem Pseudonym Adkka72424 erstellt wurde und behauptet, 6,8 Milliarden einzigartige Daten erhalten zu haben E-Mail-Adressen über verschiedene Kanäle – teilweise illegal erlangt.
„Vor zwei Jahren habe ich mehr als 3,3 Milliarden einzigartige E-Mail-Adressen erhalten. Nach einer langen Pause habe ich wieder damit begonnen und etwa zwei Monate damit verbracht, E-Mails aus verschiedenen Kombinationen, ULP-Sammlungen, Protokollen und Datenbanken zu extrahieren und 6.839.584.670 einzigartige E-Mail-Adressen zu extrahieren“, heißt es in dem Beitrag.
Mindestens die Hälfte ist nützlich
Wir wissen nicht, ob die Datenbank wird kostenlos angeboten oder verkauft, aber Cybernews sagt, dass das Archiv 150 GB wiegt. Bei der Analyse der Stichprobe sagten sie, dass nach der Entfernung unbrauchbarer E-Mails, Duplikate und ungültiger Adressen etwa drei Milliarden nützlich sein könnten.
Damit wäre es immer noch eines der größten E-Mail-Lecks aller Zeiten und eine Fundgrube für alle Hacker, die Phishing betreiben und geschäftliche E-Mails kompromittieren.
„Anhand der Kommentare im Forenthread sind die meisten Benutzer begeistert davon, die Daten zu nutzen, um zu überprüfen, ob andere Leaks frische neue Daten enthalten, indem sie Einträge mit dieser Veröffentlichung vergleichen.“ Cybernews sagte.
„Dadurch können Bedrohungsakteure Zeit sparen, indem sie versuchen, nur neu gefundene geleakte Konten auszunutzen.“
Viele Kriminelle, insbesondere diejenigen, die Social Engineering betreiben, erstellen vor dem Angriff ein Profil ihrer Opfer. Sie würden nach ihrem Arbeitsplatz, ihrer Position, ihren Arbeitszeiten, ihrem Gehalt und vor allem nach Kontaktinformationen suchen. Durch die Kombination all dessen und die Erstellung eines detaillierten Profils sind sie in der Lage, maßgeschneiderte, hochwirksame Phishing-E-Mails zu erstellen, die zu Anmeldedatenlecks und betrügerischen Überweisungen führen können.
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
