Niet alleen de advocaten van de muziekindustrie schuimen P2P-netwerken af op zoek naar persoonlijke gegevens van gebruikers, ook spammers hebben bestandsdeling ontdekt als een makkelijke manier om e-mailadressen te bemachtigen.
“Elke minuut worden tienduizenden e-mailadressen te grabbel gegooid op P2P-netwerken, veelal door beginnende computergebruikers die onbedoeld hun adreslijsten delen met anderen. Hierdoor worden miljoenen computergebruikers het slachtoffer van ongewenste e-mail”, waarschuwt het Israëlische beveiligingsbedrijf Blue Security.
Vaak zijn mappen waarin contactinformatie en adresboeken van e-mailprogramma’s worden bewaard, vrij toegankelijk voor andere gebruikers van P2P-netwerken, ontdekte het beveiligingsbedrijf. Zelfs ervaren gebruikers van ruilnetwerken zijn zich niet altijd bewust van de risico’s die verbonden zijn met het delen van bepaalde mappen of bestanden.
Onderzoekers van Blue Security botsten op honderden bestanden met e-mailadressen: adresboeken van Outlook Express, tekstdocumenten met contactinformatie van klanten en Excel-bestanden die gebruikt worden voor mailinglijsten. Veel moeite hoefden de onderzoekers hiervoor niet te doen: een eenvoudige zoekopdracht met ‘email’ of ‘adresses’ als trefwoord leverde al een pak resultaten op.
Volgens Blue Security gaan spammers routineus op zoek naar deze bestanden op ruilnetwerken als Kazaa, eDonkey of Gnutella. Bij wijze van test deelde het bedrijf enkele bestanden met e-mailadresen op Gnutella en eDonkey2000. Binnen de drie dagen waren alle adresbestanden gemiddeld 25 keer gedownload, wat een stroom van spam, virussen en phishing-mails opleverde. In totaal ontving het bedrijf 700 spamberichten afkomstig van zes verschillende spammers.
Veel is er aan deze vorm van P2P-harvesting voorlopig niet te doen, meent Blue Security. Hoe voorzichtig u ook bent met het uitdelen van uw e-mailadres aan anderen, het volstaat dat één van uw contactpersonen zijn volledige harde schijf deelt op een ruilnetwerk om op een spamlijst terecht te komen.
Het bedrijf roept de makers van P2P-software op om beveiligingsmaatregelen in te bouwen die gebruikers verwittigen als ze vertrouwelijke gegevens, zoals Outlook-bestanden, delen op een netwerk.
