De FBI heeft ruim 4,3 miljoen e-mailadressen die door de beruchte Emotet-malware zijn gebruikt gedeeld met Have I Been Pwned. Dat laat Troy Hunt weten, oprichter van de datalekzoekmachine. Tijdens een internationale politieoperatie eind januari van dit jaar werden de hoofdservers van het Emotet-botnet door de politie overgenomen. Een update die de autoriteiten ontwikkelden en op besmette computers installeerden zorgde ervoor dat Emotet afgelopen zondag van 1 miljoen computers werd verwijderd.

Cybercriminelen gebruikten Emotet voor allerlei doeleinden, zoals het installeren van aanvullende malware op besmette computers, waaronder ransomware. Ook maakte de malware gebruikersnamen en wachtwoorden van e-mailaccounts buit. Die werden gebruikt voor het versturen van nieuwe spamberichten via de e-mailproviders van de slachtoffers. Tijdens het offline van het botnet kwam een dataset met gecompromitteerde e-mailaccounts in handen van de autoriteiten. De FBI benaderde Hunt om deze e-mailadressen aan Have I Been Pwned toe te voegen, zodat getroffen personen en bedrijven kunnen worden gewaarschuwd.

Via de zoekmachine kunnen gebruikers kijken of hun gegevens in bekende datalekken voorkomen. Hunt besloot de meer dan 4,3 miljoen e-mailadressen toe te voegen. Daarvan was 39 procent al via een ander datalek bij Have I Been Pwned bekend. Eerder kwam ook de Nederlandse politie met een soortgelijke tool genaamd Emotet-checker die 4,2 miljoen e-mailadressen bevat.

Source