711 milioane de adrese de e-mail compromise de Onliner Spambot
O altă zi, o altă încălcare a securității. Cu toate acestea, depozitul Onliner Spambot este ușor diferit față de altele: conține peste 700 de milioane de adrese de e-mail și parole. Ca atare, este cea mai mare scurgere până în prezent.
Onliner Spambot Password Dump
Spațiul de depozitare Onliner Spambot este o operațiune semnificativă într-un an care a văzut deja câteva încălcări masive de date 560 de milioane de parole vechi au scapat online 560 de milioane de parole vechi s-au scurs de pe Internet Este probabil timpul să vă schimbați parolele din nou. Deoarece o vastă bază de date de 560 de milioane de acreditare de autentificare a fost găsită online, așteptând să fie descoperită de studiourile ne'er-do. Citeste mai mult . Aceste încălcări, printre care River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo și Atlassian HipChat, sunt minime în comparație cu greutatea combinată a scurgeri de spitale Onliner.
Onliner Spambot a fost descoperit de Benkow mo? U? Q, cercetător de securitate cu sediul în Franța. Spambotul a colectat peste 700 de milioane de adrese individuale de e-mail, parole și servere de e-mail, toate folosite pentru a trimite spam. Spambotul este folosit în principal pentru a livra troianul bancar Ursnif Cum se intră Malware în smartphone-ul dvs.? Cum ajunge malware-ul în smartphone-ul dvs.? De ce furnizorii de programe malware doresc să vă infecteze smartphone-ul cu o aplicație infectată și cum se întâmplă într-o aplicație mobilă într-o aplicație mobilă? Citiți mai multe pentru utilizatorii care nu se întreabă. Benkow estimează că peste 100.000 de sisteme unice au fost infectate în întreaga lume.
Troianul Ursnif fură date, cum ar fi datele de conectare, datele bancare și cardurile de credit, parolele și multe altele. Cu toate acestea, ceea ce stabilește Onliner în afară de alte spamboturi este metoda sofisticată de livrare.
“standard” metoda de livrare - un e-mail cu conținut de spam care conține un fișier dropper Nu fugi de această nouă "utilă" e-mail înșelătorie Nu fi foolled de această nouă "util" e-mail înșelătorie S-ar putea crede că știi totul despre escrocherii prin e-mail acum, una nouă, care este chiar mai dificilă. Iată cum arată și ce trebuie să știți despre asta. Citește mai mult - este relativ ușor de combătut. Filtrele de spam sunt din ce în ce mai inteligente, iar domeniile găsite pentru a trimite spam sunt ușor listate pe lista neagră.
În schimb, Onliner a eliminat acreditările de pe serverul de e-mail de la încălcările de date existente, combinând o enormă listă de conturi valide de 80 milioane pentru a trimite spamuri. Prin urmare, spam-ul pare să provină dintr-un cont legitim de e-mail, evitând orice filtre de spam.
“Pentru a trimite spam, atacatorul are nevoie de o listă uriașă de acreditări SMTP. Pentru a face acest lucru, există doar două opțiuni: creați-l sau cumpărați-l. Și este același lucru ca și pentru IP-uri: cu cât mai multe servere SMTP pe care le poate găsi, cu atât mai mult poate distribui campania”
Apoi, în loc să bombardeze potențialele victime, spambotul trimite un singur e-mail care conține o imagine de amprentă cu un singur pixel. Când e-mailul este deschis, imaginea pixelilor trimite înapoi informații importante despre utilizator, cum ar fi adresa IP, detaliile agentului utilizator și multe altele. Acest lucru îi ajută pe atacatori să știe ce computere să vizeze - în mod special căutând sisteme Windows - în loc de o abordare mai generală a pistolului.
Spambot Safety
Potrivit lui Troy Hunt, creatorul site-ului "I Have Been Pwned", doar 27% din adresa de e-mail există deja în baza de date HIBP. Aceasta înseamnă că sunt compromise acum 519 de milioane de combinații individuale de adrese de e-mail și parole. Într-un post pe blog, Hunt a subliniat de asemenea că 711 de milioane sunt, în principiu, întreaga populație a Europei - o sumă gravă de adrese compromise.
Deci, ce puteți face?
În primul rând, capul de a fi fost pwned? și introduceți adresa dvs. (e) de e-mail în bara de căutare. Este nevoie de câteva secunde și veți descoperi imediat dacă adresa și parola dvs. au fost compromise. Și asta nu este doar pentru spambotul Onliner. Dacă adresa dvs. a survenit în timpul unei alte încălcări a datelor (conținută în baza de date), veți afla.
Dacă este compromis, trebuie să începeți procesul de resetare pentru orice servicii care utilizează adresa de e-mail respectivă. Este important să ne amintim cât mai multe conturi posibil, dar înțeleg că este dificil. Începeți prin a modifica orice informații legate de informații sensibile: conturi care dețin date financiare, carduri de debit și de credit și așa mai departe.
Apoi, începeți să utilizați verificarea în doi factori pentru toate conturile dvs. și luați serios în considerare utilizarea unui manager de parole. Este Managerul dvs. de parole securizat? 5 Servicii Comparate Este Secure Your Password Manager? 5 Servicii comparate Cu excepția cazului în care aveți o memorie incredibilă, nu puteți speranța să vă amintiți toate numele de utilizator și parolele. Opțiunea sensibilă este utilizarea unui manager de parole - dar care este cel mai bun? Citiți mai multe pentru a urmări și pentru a vă asigura parolele.
Odată ce adresa și parola sunt acolo, nu vor dispărea. Dar puteți atenua efectele potențiale.
Ai fost pwned? V-ați dat seama că mai mult de un cont este compromis? Care este managerul de parole preferat? Lăsați-ne să vă cunoaștem gândurile privind încălcările de date de mai jos!
Image Credit: elwynn prin Shutterstock.com
Explorați mai multe despre: Computer Security, Password Manager, încălcarea securității.