Strona główna Nowości techniczne 711 milionów adresów e-mail naruszonych przez Onliner Spambot

711 milionów adresów e-mail naruszonych przez Onliner Spambot

  • Mark Lucas
  • 0
  • 3377
  • 674
Reklama

Kolejny dzień, kolejne naruszenie bezpieczeństwa. Jednak zrzut Onliner Spambot różni się nieco od innych: zawiera ponad 700 milionów adresów e-mail i haseł. Jako taki jest to największy jak dotąd wyciek.

Zrzut hasła Onliner Spambot

Zrzut Onliner Spambot jest znaczącym wyzwaniem w ciągu roku, w którym zaobserwowano już kilka poważnych naruszeń danych. 560 milionów starych haseł wyciekło online 560 milionów starych haseł wyciekło online Prawdopodobnie nadszedł czas, aby zmienić hasło ponownie. Ponieważ ogromna baza danych zawierająca 560 milionów danych logowania została znaleziona online, czekając na odkrycie przez ne'er-do-wells. . Naruszenia te, w tym River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo i Atlassian HipChat, są znikome w porównaniu do łącznej masy przecieku Onliner Spambot.

Onliner Spambot został odkryty przez Benkow Mo ?uq, badacza bezpieczeństwa z siedzibą we Francji. Spambot zebrał ponad 700 milionów pojedynczych adresów e-mail, haseł i serwerów e-mail, z których wszystkie były wykorzystywane do wysyłania spamu. Spambot służy przede wszystkim do dostarczania trojana bankowego Ursnif W jaki sposób złośliwe oprogramowanie dostaje się do smartfona? W jaki sposób złośliwe oprogramowanie dostaje się do smartfona? Dlaczego dostawcy złośliwego oprogramowania chcą zainfekować smartfon zainfekowaną aplikacją i w jaki sposób złośliwe oprogramowanie dostaje się do aplikacji mobilnej? niczego niepodejrzewającym użytkownikom. Benkow szacuje, że na całym świecie zainfekowano ponad 100 000 unikalnych systemów.

Trojan Ursnif kradnie dane, takie jak dane logowania, dane bankowe i karty kredytowe, hasła i inne. Tym, co odróżnia Onliner od innych robotów spamujących, jest jednak wyrafinowana metoda dostawy.

The “standard” metoda dostarczania - spamowa wiadomość e-mail zawierająca plik droppera Nie daj się zwieść nowemu „pomocnemu” przekrętowi e-mail Nie daj się zwieść nowemu „pomocnemu” przekrętowi e-mailowi ​​Możesz już myśleć, że wiesz wszystko o oszustwach e-mailowych, ale są nowy, jeszcze trudniejszy. Oto jak to wygląda i co musisz o tym wiedzieć. - jest stosunkowo łatwy do walki. Filtry spamu stają się inteligentniejsze, a domeny, które mogą wysyłać spam, można łatwo umieścić na czarnej liście.

Zamiast tego Onliner usunął dane uwierzytelniające serwera e-mail z istniejących naruszeń danych, zestawiając ogromną, 80-milionową listę ważnych kont, z których można wysyłać spam. Dlatego wydaje się, że spam pochodzi z legalnego konta e-mail, unikając filtrów spamu.

“Aby wysłać spam, osoba atakująca potrzebuje ogromnej listy poświadczeń SMTP. Aby to zrobić, istnieją tylko dwie opcje: utwórz go lub kup. I to samo, co w przypadku adresów IP: im więcej serwerów SMTP może znaleźć, tym więcej może rozpowszechniać kampanię”

Następnie, zamiast bombardować potencjalne ofiary, spambot wysyła pojedynczy e-mail zawierający odcisk palca zawierający jeden piksel. Gdy wiadomość e-mail jest otwarta, obraz pikselowy odsyła ważne informacje o użytkowniku, takie jak adres IP, dane klienta użytkownika i inne. Pomaga to atakującym wiedzieć, na które komputery celować - szczególnie w systemy Windows - zamiast bardziej ogólnego podejścia do pistoletu natryskowego.

Bezpieczeństwo Spambot

Według Troy Hunta, twórcy programu Have I Was Pwned ?, tylko 27% adresów e-mail już istniało w bazie danych HIBP. Oznacza to, że zagrożonych jest obecnie około 519 milionów indywidualnych kombinacji adresów e-mail i haseł. W poście na blogu Hunt wskazał również, że 711 milionów to w zasadzie cała populacja Europy - poważna liczba zainfekowanych adresów.

Więc co możesz zrobić?

Najpierw przejdź do Czy zostałem Pwned? i wpisz swój adres e-mail w pasku wyszukiwania. Zajmie to kilka sekund, a od razu dowiesz się, czy twój adres i hasło zostały naruszone. Dotyczy to nie tylko Spambota Onliner. Jeśli Twój adres wyciekł podczas jakiegokolwiek innego naruszenia danych (zawartego w bazie danych), dowiesz się.

W przypadku naruszenia bezpieczeństwa musisz rozpocząć proces resetowania wszystkich usług korzystających z tego adresu e-mail. Ważne jest, aby pamiętać jak najwięcej kont, ale rozumiem, że jest to trudne. Zacznij od zmiany wszelkich powiązanych z poufnymi informacjami: kont przechowujących dane finansowe, karty debetowe i kredytowe i tak dalej.

Następnie zacznij korzystać z weryfikacji dwuetapowej na wszystkich swoich kontach i poważnie zastanów się nad użyciem menedżera haseł. Czy Twój menedżer haseł jest bezpieczny? 5 usług w porównaniu Czy Twój Menedżer haseł jest bezpieczny? 5 Porównanie usług Jeśli nie masz niewiarygodnej pamięci, nie ma szans, abyś mógł zapamiętać wszystkie nazwy użytkownika i hasła. Rozsądną opcją jest użycie menedżera haseł - ale który jest najlepszy? do śledzenia i zabezpieczania haseł.

Gdy podasz swój adres i hasło, nie zniknie. Ale możesz złagodzić potencjalne skutki.

Czy zostałeś (-aś)? Czy zdałeś sobie sprawę, że zagrożone jest więcej niż jedno konto? Jaki jest twój ulubiony menedżer haseł? Daj nam znać, co myślisz o naruszeniach danych poniżej!

Zdjęcie: elwynn przez Shutterstock.com




Jeszcze bez komentarzy

8 wtyczek do rozszerzenia i zabezpieczenia bazy danych haseł KeePass
Bezpieczeństwo
Popraw prywatność i bezpieczeństwo dzięki 5 łatwym noworocznym postanowieniom
Bezpieczeństwo
Czego możemy się nauczyć z wyzwań związanych z bezpieczeństwem i prywatnością w Internecie w 2015 r
Bezpieczeństwo
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.