Publicitate

În altă zi, o altă încălcare de securitate. Cu toate acestea, Onliner Spambot dump este ușor diferit de alții: conține peste 700 de milioane de adrese de e-mail și parole. Ca atare, este cea mai mare scurgere până în prezent.

Onliner Spambot Password Dump

Depozitul Onliner Spambot este un transport important într-un an a văzut deja mai multe încălcări masive de date 560 de milioane de parole vechi au scurs onlineEste probabil momentul să vă schimbați din nou parolele. Deoarece o bază de date uriașă de 560 de milioane de credențe de conectare a fost găsită online, așteptând să fie descoperite de ne'er-do-wells. Citeste mai mult . Aceste încălcări, inclusiv River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo și Atlassian HipChat, sunt comparate cu greutatea combinată a scurgerii de Onliner Spambot.

Onliner Spambot a fost descoperit de Benkow mo? u? q, un cercetător de securitate cu sediul în Franța. Spambotul a strâns peste 700 de milioane de adrese de e-mail individuale, parole și servere de e-mail, toate utilizate pentru a trimite spam. Spambotul este

instagram viewer
folosit în primul rând pentru a livra troianul bancar Ursnif Cum intră programele malware în telefonul dvs. inteligent?De ce doresc furnizorii de malware să vă infecteze smartphone-ul cu o aplicație infectată și cum intră în primul rând malware-ul într-o aplicație mobilă? Citeste mai mult la utilizatorii neprosperați. Benkow estimări peste 100.000 de sisteme unice au fost infectate în întreaga lume.

Troianul Ursnif fură date, cum ar fi datele de autentificare, datele bancare și cardurile de credit, parolele și multe altele. Cu toate acestea, ceea ce diferențiază Onliner de alte spam-uri este metoda de livrare sofisticată.

Metoda „standard” de livrare - un e-mail spam care conține un fișier dropper Nu vă lăsați înfocați de această nouă înșelătorie prin e-mail „de ajutor”S-ar putea să credeți că știți totul despre înșelătorii prin e-mail, dar există unul nou, care este chiar mai complicat. Iată cum arată și ce trebuie să știi despre asta. Citeste mai mult - este relativ ușor de combătut. Filtrele spam sunt din ce în ce mai inteligente, iar domeniile găsite pentru a trimite spam sunt ușor listate.

În schimb, Onliner a răzuit datele de autentificare ale serverului de e-mail de la încălcările de date existente, adunând o listă enormă de 80 de milioane de conturi valide din care să trimiteți spam. Prin urmare, spamul provine dintr-un cont de e-mail legitim, evitând eventualele filtre de spam.

„Pentru a trimite spam, atacatorul are nevoie de o listă uriașă de certificate SMTP. Pentru a face acest lucru, există doar două opțiuni: creați-l sau cumpărați-l. Și este la fel ca și pentru IP-urile: cu cât poate găsi mai multe servere SMTP, cu atât va putea distribui campania ”

În continuare, în loc să bombardeze potențialele victime, spam-ul trimite un singur e-mail care conține o imagine de amprentare cu un singur pixel. Când e-mailul este deschis, imaginea pixelului trimite înapoi informații importante ale utilizatorului, cum ar fi adresa IP, detaliile agentului utilizator și multe altele. Acest lucru îi ajută pe atacatori să știe ce computere să țintească - căutând în mod special sistemele Windows - în loc de o abordare mai generală cu spray-gun.

Siguranța spamului

Potrivit lui Troy Hunt, creatorul Am fost închis?, doar 27% din adresa de e-mail exista deja în baza de date HIBP. Asta înseamnă că aproximativ 519 milioane de combinații de adrese de e-mail și parole individuale sunt acum compromise. Într-o postare pe blog, Hunt a subliniat, de asemenea, că 711 milioane reprezintă practic toată populația Europei - o cantitate serioasă de adrese compromise.

Deci, ce poți face?

În primul rând, îndreptați-vă către Am fost închis? și introduceți adresele dvs. de e-mail în bara de căutare. Durează câteva secunde și vei descoperi imediat dacă adresa și parola dvs. au fost compromise. Și asta nu este doar pentru spam-ul Onliner. Dacă adresa dvs. a scurs în timpul oricărei alte încălcări de date (conținute în baza de date), veți afla.

711 milioane de adrese de e-mail compromise de Onliner Spambot Am primit o pagină compromisă

Dacă este compromis, trebuie să începeți procesul de resetare pentru orice servicii care utilizează acea adresă de e-mail. Este important să ne amintim cât mai multe conturi, dar am înțeles că este dificil. Începeți prin a schimba orice legătură cu informații sensibile: conturi care dețin date financiare, carduri de debit și de credit, etc.

Apoi, începe să folosești verificarea cu doi factori pe toate conturile și ia în considerare serios utilizarea unui administrator de parole Administratorul dvs. de parole este sigur? 5 servicii comparateDacă nu aveți o memorie incredibilă, nu puteți spera să vă amintiți toate numele de utilizator și parolele. Opțiunea sensibilă este să folosiți un manager de parole - dar care este cel mai bine? Citeste mai mult pentru a urmări și a vă asigura parolele.

După ce adresa și parola dvs. vor fi expuse, aceasta nu va dispărea. Dar puteți atenua efectele potențiale.

Ai fost ponei? V-ați dat seama că mai multe conturi sunt compromise? Care este managerul dvs. de parole preferat? Spuneți-vă gândurile dvs. despre încălcările de date de mai jos!

Credit imagine: elwynn prin Shutterstock.com

Gavin este un scriitor principal pentru MUO. El este, de asemenea, editorul și managerul SEO pentru site-ul suror-focalizat MakeUseOf, Blocks Decoded. Are o diplomă de scriere contemporană (Hons), cu practici de artă digitală, puse de pe dealurile Devon, precum și peste un deceniu de experiență de scriere profesională. Îi savurează cantități copioase de ceai.