Більше 43 млн адрес електронної пошти витекли в мережу через помилку ботнету Trik Spam. Це вдалося встановити дослідникам із компанії мережевої безпеки Vertek.

Витік виявився, коли її співробітник вивчав принцип поширення трояна GandCrab 3. Trik і GandCrab завантажували шкідливі файли з онлайн-сервера, який розташовується за російською IP-адресою.

Дослідник знайшов, що група, яка стоїть за цими операціями неправильно налаштувала свій сервер, і залишила його вміст доступним для всіх, хто безпосередньо звертається до IP-адреси. Там він виявив 2201 текстовий файл, які містили шматки приблизно 20 тис. адрес електронної пошти.

Співробітник Vertek вважає, що власники сервера використовували цю інформацію для обслуговування інших шахраїв, які платили за це гроші. А потім поширювали по поштових скриньках шкідливі програми за допомогою malspam.

43 555 741 унікальних адрес електронної пошти

Компанія перевірила обривки даних, із яких відновила 44 020 000 email-адрес. 43 555 741 — унікальні і потенційно могли (можуть) отримати троянський вірус.

У цьому списку багато поштових скриньок відносно старих операторів, таких як Yahoo (10,6 млн) і AOL (8,3 млн), але при цьому мало Gmail. Це може вказувати на те, що виявлена ​​база даних неповна, або шкодна кампанія націлена на користувачів, що використовують нетрадиційні сьогодні поштові служби.