Oglas

Još jedan dan, još jedno kršenje sigurnosti. Ipak, odlagalište neželjene pošte Splinbot malo se razlikuje od ostalih: sadrži preko 700 milijuna adresa e-pošte i zaporki. Kao takav, to je najveće curenje do sada.

Onliner odlagatelja neželjene pošte

Odlagalište neželjene pošte Onliner značajan je potez za godinu dana već je vidio nekoliko masovnih kršenja podataka 560 milijuna starih lozinki stiglo je na mrežiVjerojatno je vrijeme da ponovo promijenite zaporke. Budući da je na mreži pronađena ogromna baza podataka od 560 milijuna vjerodajnica za prijavu, koja čeka da ih otkriju ne'er-do-wells. Čitaj više . Ova kršenja, uključujući River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo i Atlassian HipChat, samo su nekoliko minuta u usporedbi s kombiniranom težinom curenja Onliner Spambota.

Otkrio je Onliner Spambot Benkow mo? u? q, sigurnosni istraživač sa sjedištem u Francuskoj. Spambot je prikupio preko 700 milijuna pojedinačnih adresa e-pošte, zaporki i poslužitelja e-pošte, a svi se koriste za slanje neželjene pošte. Spambot je

instagram viewer
prvenstveno se koristio za isporuku trojanskog bankarskog troja Ursnif Kako zlonamjerni softver ulazi u vaš pametni telefon?Zašto dobavljači zlonamjernog softvera žele zaraziti vaš pametni telefon zaraženom aplikacijom i kako zlonamjerni softver uopće dolazi u mobilnu aplikaciju? Čitaj više ne sumnjivim korisnicima. Benkow procjene preko 100.000 jedinstvenih sustava zaraženo je širom svijeta.

Trojar Ursnif krade podatke, poput vjerodajnica za prijavu, podataka o bankarskim i kreditnim karticama, lozinke i još mnogo toga. Međutim, ono što Onliner izdvaja od ostalih neželjenih robota, jest sofisticirani način isporuke.

"Standardna" metoda isporuke - neželjenu e-poštu koja sadrži datoteku s kapuljačom Nemojte se zavaravati ovom novom "korisnom" prijevarom putem e-pošteMožda mislite da sada znate sve o prevari e-pošte, ali postoji nova koja je još zamršenija. Evo kako to izgleda i što morate znati o tome. Čitaj više - relativno je lako boriti se. Filteri protiv neželjene pošte postaju pametniji, a domene za koje se šalje slanje neželjene pošte lako su na crnoj listi.

Umjesto toga, Onliner je izrezao vjerodajnice poslužitelja e-pošte s postojećih kršenja podataka, srušivši ogroman, 80 milijuna jak popis valjanih računa za slanje neželjene pošte. Čini se da neželjena pošta potiče s legitimnog računa e-pošte, izbjegavajući filtre neželjene pošte.

"Za slanje neželjene pošte napadaču je potreban ogroman popis vjerodajnica SMTP. Da biste to učinili, postoje samo dvije mogućnosti: stvorite je ili kupite. I to je isto kao i za IP-ove: što više SMTP poslužitelja može pronaći, to više može distribuirati kampanju. "

Zatim, umjesto da bombarduje potencijalne žrtve, spambot šalje jednu e-poštu koja sadrži sliku otiska prsta od jednog piksela. Kad je poruka e-pošte otvorena, pikselna slika vraća važne podatke o korisniku, poput IP adrese, podatke o korisničkom agentu i još mnogo toga. To pomaže napadačima da znaju na koja će računala ciljati - posebno tražeći Windows sustave - umjesto općenitijeg pristupa pištolju.

Sigurnost neželjene pošte

Prema Troy Huntu, tvorcu Jesam li se poklonio?, samo 27% adrese e-pošte već je bilo u bazi HIBP. To znači da je oko 519 milijuna pojedinačnih kombinacija adresa e-pošte i zaporki sada ugroženo. U blog blog, Hunt je također istaknuo da je 711 milijuna u osnovi cjelokupno stanovništvo Europe - ozbiljna količina kompromitiranih adresa.

Pa, što možete učiniti?

Prvo, glava jesam li se poklonio? i unesite adresu e-pošte u traku za pretraživanje. To traje nekoliko sekundi i odmah ćete otkriti jesu li vaša adresa i zaporka ugroženi. I to nije samo za neželjeni poštu. Ako je vaša adresa procurila tijekom bilo kojeg drugog kršenja podataka (koji se nalazi u bazi podataka), to ćete saznati.

711 milijuna adresa e-pošte ugroženo od strane Splinbota Onliner Jesam li bio na kompromitiranoj stranici

Ako se ugrozi, trebate pokrenuti postupak resetiranja za bilo koje usluge koje koriste tu adresu e-pošte. Važno je zapamtiti što je moguće više računa, ali razumijem da je to teško. Započnite promjenom bilo koje veze s osjetljivim informacijama: računa s financijskim podacima, debitnim i kreditnim karticama i tako dalje.

Zatim započnite s dvofaktornom provjerom na svim svojim računima i ozbiljno razmislite o korištenju upravitelja lozinki Je li vaš Password Manager siguran? 5 Usporedba uslugaAko nemate nevjerojatno pamćenje, ne možete se nadati da se sjećate svih svojih korisničkih imena i lozinki. Razumna opcija je korištenje upravitelja lozinki - ali koji je najbolji? Čitaj više da biste pratili i osigurali svoje lozinke.

Jednom kada su vaša adresa i lozinka vani, neće nestati. Ali možete ublažiti potencijalne učinke.

Jeste li pwned? Jeste li shvatili da je ugroženo više računa? Koji je vaš omiljeni upravitelj lozinki? Javite nam svoja razmišljanja o kršenju podataka u nastavku!

Kreditna slika: elwynn putem Shutterstock.com

Gavin je stariji pisac za MUO. Također je urednik i SEO Manager za sestrino kripto fokusirano sedište MakeUseOf, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s digitalnim umjetničkim praksama koje su pljačkale s Devonskih brda, kao i više od desetljeća profesionalnog iskustva u pisanju. Uživa u velikim količinama čaja.