Reklama

Kolejny dzień, kolejne naruszenie bezpieczeństwa. Jednak zrzut Onliner Spambot różni się nieco od innych: zawiera ponad 700 milionów adresów e-mail i haseł. Jako taki jest to największy jak dotąd wyciek.

Zrzut hasła Onliner Spambot

Wysypisko Onliner Spambot jest znaczącym zaciągiem w tym roku widział już kilka poważnych naruszeń danych 560 milionów starych haseł wyciekło do sieciPrawdopodobnie nadszedł czas, aby zmienić hasło ponownie. Ponieważ ogromna baza danych zawierająca 560 milionów danych logowania została znaleziona online, czekając na odkrycie przez ne'er-do-wells. Czytaj więcej . Naruszenia te, w tym River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo i Atlassian HipChat, są znikome w porównaniu z łączną wagą przecieku Onliner Spambot.

Onliner Spambot został odkryty przez Benkow mo? u? q, badacz bezpieczeństwa z siedzibą we Francji. Spambot zebrał ponad 700 milionów pojedynczych adresów e-mail, haseł i serwerów e-mail, z których wszystkie były wykorzystywane do wysyłania spamu. Spambot jest

instagram viewer
głównie używany do dostarczania trojana bankowego Ursnif W jaki sposób złośliwe oprogramowanie dostaje się do smartfona?Dlaczego dostawcy złośliwego oprogramowania chcą zainfekować smartfon zainfekowaną aplikacją i w jaki sposób złośliwe oprogramowanie dostaje się do aplikacji mobilnej? Czytaj więcej niczego niepodejrzewającym użytkownikom. Benkow szacunki na całym świecie zainfekowano ponad 100 000 unikalnych systemów.

Trojan Ursnif kradnie dane, takie jak dane logowania, dane bankowe i karty kredytowe, hasła i inne. Tym, co odróżnia Onliner od innych robotów spamujących, jest jednak wyrafinowana metoda dostawy.

„Standardowa” metoda dostawy - e-mail ze spamem zawierający plik droppera Nie daj się zwieść nowemu „Pomocnemu” przekręceniu przez e-mailMożesz myśleć, że wiesz już wszystko o oszustwach e-mailowych, ale jest nowy, jeszcze trudniejszy. Oto jak to wygląda i co musisz o tym wiedzieć. Czytaj więcej - jest stosunkowo łatwy do walki. Filtry spamu stają się inteligentniejsze, a domeny, które mogą wysyłać spam, można łatwo umieścić na czarnej liście.

Zamiast tego Onliner usunął dane uwierzytelniające serwera e-mail z istniejących naruszeń danych, zestawiając ogromną 80-milionową listę prawidłowych kont, z których można wysyłać spam. Dlatego wydaje się, że spam pochodzi z legalnego konta e-mail, unikając filtrów spamowych.

„Aby wysłać spam, osoba atakująca potrzebuje ogromnej listy poświadczeń SMTP. Aby to zrobić, istnieją tylko dwie opcje: utwórz go lub kup. I to samo, co w przypadku adresów IP: im więcej serwerów SMTP może znaleźć, tym więcej może rozpowszechniać kampanię ”

Następnie, zamiast bombardować potencjalne ofiary, robot spamujący wysyła pojedynczy e-mail zawierający odcisk palca zawierający jeden piksel. Gdy wiadomość e-mail jest otwarta, obraz pikselowy przesyła ważne informacje o użytkowniku, takie jak adres IP, dane klienta użytkownika i inne. Pomaga to atakującym wiedzieć, na które komputery celować - szczególnie w systemy Windows - zamiast bardziej ogólnego podejścia do pistoletu natryskowego.

Bezpieczeństwo Spambot

Według Troy Hunta, twórcy Czy zostałem Pwned?, tylko 27% adresu e-mail już istniało w bazie danych HIBP. Oznacza to, że około 519 milionów indywidualnych kombinacji adresów e-mail i haseł jest teraz zagrożonych. W post na blogu, Hunt zauważył również, że 711 milionów to w zasadzie cała populacja Europy - poważna liczba skompromitowanych adresów.

Więc co możesz zrobić?

Najpierw przejdź do Czy zostałem Pwned? i wpisz swój adres e-mail w pasku wyszukiwania. Zajmie to kilka sekund, a od razu dowiesz się, czy Twój adres i hasło zostały naruszone. Dotyczy to nie tylko Spambota Onliner. Jeśli Twój adres wyciekł podczas jakiegokolwiek innego naruszenia danych (zawartego w bazie danych), dowiesz się.

711 milionów adresów e-mail zostało naruszonych przez Onliner Spambot Strona została naruszona

W przypadku naruszenia bezpieczeństwa musisz rozpocząć proces resetowania wszystkich usług korzystających z tego adresu e-mail. Ważne jest, aby pamiętać jak najwięcej kont, ale rozumiem, że jest to trudne. Zacznij od zmiany wszelkich powiązanych z poufnymi informacjami: kont przechowujących dane finansowe, karty debetowe i kredytowe i tak dalej.

Następnie zacznij korzystać z weryfikacji dwuskładnikowej na wszystkich swoich kontach i poważnie rozważ użycie menedżera haseł Czy Twój Menedżer haseł jest bezpieczny? 5 usług w porównaniuJeśli nie masz niewiarygodnej pamięci, nie ma możliwości, aby zapamiętać wszystkie nazwy użytkownika i hasła. Rozsądną opcją jest użycie menedżera haseł - ale który jest najlepszy? Czytaj więcej do śledzenia i zabezpieczania haseł.

Gdy podasz adres i hasło, nie znikną. Ale możesz złagodzić potencjalne skutki.

Czy zostałeś oskarżony? Czy zdałeś sobie sprawę, że zagrożone jest więcej niż jedno konto? Jaki jest twój ulubiony menedżer haseł? Daj nam znać, co myślisz o naruszeniach danych poniżej!

Zdjęcie: elwynn przez Shutterstock.com

Gavin jest starszym pisarzem dla MUO. Jest także redaktorem i menedżerem SEO dla siostrzanej strony MakeUseOf, Blocks Decoded. Ma licencjat z wyróżnieniem (z wyróżnieniem) z zakresu sztuki cyfrowej zdobyte na wzgórzach Devon, a także ponad dekadę doświadczenia zawodowego w pisaniu. Lubi dużo herbaty.