Более 43 млн адресов электронной почты утекли в сеть из-за ошибки ботнета Trik Spam. Это удалось обнаружить исследователям из компании сетевой безопасности Vertek.

Утечка обнаружилась, когда ее сотрудник изучал принцип распространения трояна GandCrab 3. Trik и GandCrab загружали вредоносные файлы с онлайн-сервера, который располагается по российскому IP-адресу.

Исследователь обнаружил, что группа, стоящая за этими операциями неправильно сконфигурировала свой сервер, и оставила его содержимое доступным для всех, кто напрямую обращается к IP-адресу. Там он обнаружил 2201 текстовый файл, которые содержали куски примерно 20 тыс. адресов электронной почты.

Сотрудник Vertek считает, что владельцы сервера использовали эту информацию для обслуживания других мошенников, которые платили за это деньги. А потом распространяли по почтовым ящикам вредоносные программы посредством malspam.

43 555 741 уникальных адресов электронной почты

Компания проверила обрывки данных, из которых восстановила 44 020 000 email-адресов. Из них 43 555 741 — уникальны и потенциально могли (могут) получить троянский вирус.

В этом списке много почтовых ящиков относительно старых операторов, таких как Yahoo (10,6 млн) и AOL (8,3 млн), но при этом мало адрессов Gmail. Это может указывать на то, что обнаруженная база данных неполная, или вредоносная кампания нацелена на пользователей, использующих нетрадиционные сегодня почтовые службы.