711 miljoen e-mailadressen die opgeslagen waren op een Nederlandse server, zijn gebruikt om spam mee te verzenden. De gegevens werden op illegale wijze verzameld.

Dat meldt technologiesite ZDNet.

Het gaat om een van de grootste datalekken ooit. Op de openbare server lagen talloze lijsten opgeslagen met daarin ongeveer 711 miljoen unieke e-mailadressen. Naast e-mailadressen waren in de lijsten ook bijbehorende wachtwoorden, unieke logindata en creditcardgegevens opgenomen.

Spam
De gegevens werden door een spambot gebruikt om schadelijke software mee te versturen. Een spambot is software die ontworpen is om ongewenste berichten (beter bekend als ‘spam’) naar zo veel mogelijk mensen te sturen. De lijsten werden gevonden door een data-onderzoeker uit Parijs.

De inloggegevens werden ingezet bij een grootschalige malwareoperatie. Om spamfilters te omzeilen werd vanaf bestaande adressen mail verstuurd door bot ‘Onliner’. Daarmee werd software vermomd als een bankupdate verstuurd naar inboxen over de hele wereld. Doordat de software afkomstig is van echte e-mailadressen herkennen veel spamfilters de malware niet als zodanig. Om hoeveel ‘echte’ gegevens het gaat, is volgens de Britse krant the Guardian niet precies duidelijk. In de lijsten kwamen sommige gegevens meerdere keren voor. Sommige adressen lijken bovendien gegokt te zijn.

Een deel van de gestolen gegevens is afkomstig uit eerdere dataleks, zoals de LinkedIn-hack van 2012. Toen kwamen zo’n 6,5 miljoen wachtwoorden van gebruikers op straat te liggen doordat deze waren opgenomen in een gelijksoortige lijst. De bot Onliner heeft naar schatting voor zo’n 10.000 computerinfecties gezorgd.