Mainos
Toinen päivä, toinen tietoturvaloukka. Onliner Spambot -levy on kuitenkin hieman erilainen kuin muut: se sisältää yli 700 miljoonaa sähköpostiosoitetta ja salasanaa. Sellaisena se on toistaiseksi suurin vuoto.
Onliner Spambot Password Dump
Onliner Spambot -myymälä on merkittävä vuode vuodessa on jo nähnyt useita massiivisia tietorikkomuksia 560 miljoonaa vanhaa salasanaa on vuotanut verkkoonOn todennäköisesti aika vaihtaa salasanasi uudelleen. Koska verkosta on löytynyt valtava tietokanta 560 miljoonasta kirjautumistunnuksesta, jotka odottavat löytäjäänsä uusille. Lue lisää . Nämä rikkomukset, mukaan lukien River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo ja Atlassian HipChat, ovat pieniä verrattuna Onliner Spambot -vuodon kokonaispainoon.
Onliner Spambot paljasti Benkow mo? u? q, turvallisuustutkija, jonka kotipaikka on Ranska. Spambotti on kerännyt yli 700 miljoonaa yksittäistä sähköpostiosoitetta, salasanaa ja sähköpostipalvelinta, joita kaikki käytetään roskapostin lähettämiseen. Spambot on
käytetään ensisijaisesti Ursnif-pankki-troijalaisen toimittamiseen Kuinka haittaohjelmat pääsevät älypuhelimeesi?Miksi haittaohjelmien hankkijat haluavat tartuttaa älypuhelimen tartunnan saaneella sovelluksella, ja miten haittaohjelmat päätyvät mobiilisovellukseen ensisijaisesti? Lue lisää häiriöttömille käyttäjille. Benkow arvioiden yli 100 000 ainutlaatuista järjestelmää on saanut tartunnan ympäri maailmaa.Ursnif-troijalainen varastaa tietoja, kuten kirjautumistietoja, pankki- ja luottokorttitietoja, salasanoja ja paljon muuta. Se, joka erottaa Onlinerin muista spamboteista, on hienostunut toimitustapa.
"Tavallinen" toimitusmenetelmä - roskapostitiedosto, joka sisältää pudotustiedoston Älä huijaa tätä uutta "hyödyllistä" sähköpostihuijaustaSaatat ajatella, että tiedät kaikki sähköpostihuijauksista nyt, mutta on uusi, joka on vielä vaikeampaa. Tässä on miltä se näyttää ja mitä sinun on tiedettävä siitä. Lue lisää - on suhteellisen helppo torjua. Roskapostisuodattimet ovat entistä älykkäämpiä, ja roskapostin lähettäjät löytyvät helposti mustalta listalta.
Sen sijaan Onliner kaavitti sähköpostipalvelimen valtuustiedot olemassa olevista tietorikkomuksista ja kootti valtavan 80 miljoonan luettelon kelvollisista tileistä, joista lähettää roskapostia. Siksi roskapostit näyttävät olevan peräisin laillisesta sähköpostitilistä välttäen roskapostisuodattimia.
”Roskapostin lähettämiseksi hyökkääjä tarvitsee valtavan luettelon SMTP-valtuustiedoista. Voit tehdä niin, on vain kaksi vaihtoehtoa: luoda se tai ostaa se. Ja se on sama kuin IP: llä: mitä enemmän SMTP-palvelimia hän löytää, sitä enemmän hän voi levittää kampanjaa ”
Seuraava sijaan potentiaalisia uhreja pommittamisen sijaan spambot lähettää yhden sähköpostin, joka sisältää yhden pikselin sormenjälkikuvan. Kun sähköposti on auki, pikselikuva lähettää takaisin tärkeitä käyttäjätietoja, kuten IP-osoitteen, käyttäjän agentin tiedot ja paljon muuta. Tämän avulla hyökkääjät tietävät mihin tietokoneisiin kohdistaa - erityisesti etsivät Windows-järjestelmiä - yleisemmän suihkutuspistoolin lähestymistavan sijaan.
Spambot-turvallisuus
Troy Hunt, Olenko pwned?, vain 27% sähköpostiosoitteesta oli jo HIBP-tietokannassa. Tämä tarkoittaa, että noin 519 miljoonaa yksittäistä sähköpostiosoite- ja salasanayhdistelmää on nyt vaarannettu. Jonkin sisällä blogipostaus, Hunt huomautti myös, että 711 miljoonaa on pohjimmiltaan koko Euroopan väestö - vakava määrä vaarannettuja osoitteita.
Joten mitä voit tehdä?
Ensinnäkin, päätäkö olenko ollut pwned? ja kirjoita sähköpostiosoitteesi hakukenttään. Se vie muutaman sekunnin, ja huomaat heti, onko osoitteesi ja salasanasi vaarannettu. Ja se ei koske vain Onliner-spambottia. Jos osoitteesi vuotaa minkä tahansa muun tietokannan rikkomuksen (tietokantaan sisältyvän) aikana, saat selville.
Jos tämä vaarantuu, joudut aloittamaan kaikkien kyseistä sähköpostiosoitetta käyttävien palveluiden nollausprosessin. On tärkeää muistaa mahdollisimman monta tiliä, mutta ymmärrän, että se on vaikeaa. Aloita vaihtamalla kaikki arkaluonteisiin tietoihin linkitetyt tiedot: tilit, joilla on taloudellisia tietoja, pankki- ja luottokortit jne.
Aluksi aloita kaksifaktorisen vahvistuksen käyttö kaikilla tileilläsi ja harkitse vakavasti salasananhallinnan käyttöä Onko salasanasi hallintaohjelmasi suojattu? 5 Palvelua verrattunaEllei sinulla ole uskomatonta muistia, et voi toivoa muistavan kaikkia käyttäjänimesi ja salasanasi. Järkevä vaihtoehto on käyttää salasananhallintaa - mutta mikä on paras? Lue lisää seurata ja suojata salasanasi.
Kun osoitteesi ja salasanasi ovat siellä, se ei katoa. Mutta voit lieventää mahdollisia vaikutuksia.
Oletko pwned? Tiesitkö, että useampi kuin yksi tili on vaarantunut? Mikä on suosikkisalasanan hallintaohjelmasi? Kerro meille ajatuksesi tietorikkomuksista alla!
Kuvahyvitys: elwynn Shutterstock.com-sivuston kautta
Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.