Oglas

Še en dan, še ena kršitev varnosti. Kljub temu je smetišče Onliner Spambot nekoliko drugačno od drugih: vsebuje več kot 700 milijonov e-poštnih naslovov in gesel. Kot tak je največje puščanje do zdaj.

Odklop gesla za neželeno pošto Onliner

Odlagališče za neželeno pošto Onliner je pomembno leto v tem letu je že videl več množičnih kršitev podatkov 560 milijonov starih gesel se je pojavilo na spletuVerjetno je čas, da znova spremenite gesla. Ker je bila na spletu najdena ogromna zbirka podatkov s 560 milijoni poverilnic za prijavo, ki čakajo, da jih odkrijejo ne'er-do-wells. Preberi več . Te kršitve, vključno z River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo in Atlassian HipChat, so v primerjavi s skupno težo puščanja Onliner Spambot le nekaj minut.

Odkril jo je Onliner Spambot Benkow mo? u? q, varnostni raziskovalec s sedežem v Franciji. Neželena pošta je zbrala več kot 700 milijonov posameznih e-poštnih naslovov, gesel in e-poštnih strežnikov, ki se uporabljajo za pošiljanje neželene pošte. Neželena pošta je

instagram viewer
uporabljali predvsem za dostavo bančnega troja Ursnif Kako zlonamerna programska oprema poseže v vaš pametni telefon?Zakaj želijo dobavitelji zlonamerne programske opreme okužiti vaš pametni telefon z okuženo aplikacijo in kako zlonamerna programska oprema sploh pride v mobilno aplikacijo? Preberi več do nič sumljivih uporabnikov. Benkow ocene po vsem svetu je okuženih več kot 100.000 edinstvenih sistemov.

Trojanski Ursnif krade podatke, kot so poverilnice, podatki o bančniških in kreditnih karticah, gesla in drugo. Vendar pa je tisto, kar Onliner loči od drugih neželene pošte, izpopolnjen način dostave.

"Standardni" način dostave - e-poštno sporočilo, ki vsebuje kapljično datoteko Naj vas ta nova "koristna" e-poštna prevara ne zavedeMorda mislite, da zdaj veste vse o e-pošti, vendar je nova, ki je še bolj zapletena. Tukaj je videti in kaj morate vedeti o tem. Preberi več - je sorazmerno enostaven za boj. Neželeni filtri postajajo pametnejši, domene, ki pošiljajo neželeno pošto, pa so zlahka na črnem seznamu.

Namesto tega je Onliner strgal poverilnice e-poštnega strežnika z obstoječih kršitev podatkov in tako sestavil ogromen, 80 milijonov močan seznam veljavnih računov, s katerih pošilja neželeno pošto. Zato se zdi, da neželena pošta izvira iz zakonitega e-poštnega računa, pri čemer se izognete morebitnim filtrom neželene pošte.

"Za pošiljanje neželene pošte napadalec potrebuje ogromen seznam poverilnic SMTP. Če želite to narediti, obstajata le dve možnosti: ustvarite ali kupite. In to je isto kot pri IP-jih: več SMTP strežnikov lahko najde, več lahko razdeli kampanjo. "

Nato namesto bombardiranja potencialnih žrtev pošiljatelj neželene pošte pošlje en e-poštni naslov, ki vsebuje sliko prstnih odtisov z eno piko. Ko je e-pošta odprta, slikovna slika pošlje nazaj pomembne podatke o uporabniku, na primer IP naslov, podatke o uporabnikovem agentu in še več. To napadalcem pomaga vedeti, na katere računalnike je treba ciljati - predvsem na iskanje sistemov Windows - namesto splošnejšega pristopa brizgalne pištole.

Varnost za neželeno pošto

Po besedah ​​Troy Hunt, ustvarjalca Sem že bil pwned?, v bazi HIBP že obstaja 27% e-poštnih naslovov. To pomeni, da je približno 519 milijonov posameznih kombinacij e-poštnih naslovov in gesel ogroženih. V objava na blogu, Hunt je tudi opozoril, da je 711 milijonov v bistvu celotno prebivalstvo Evrope - resna količina ogroženih naslovov.

Torej, kaj lahko storite?

Najprej se odpravim na to, da sem se že odpravil? in v iskalno vrstico vnesite svoje e-poštne naslove. Traja nekaj sekund in takoj ugotovite, ali sta vaš naslov in geslo ogrožena. In to ni samo za neželeno pošto Onliner. Če je vaš naslov uhajal med katero koli drugo kršitvijo podatkov (v bazi podatkov), boste to ugotovili.

711 milijonov e-poštnih naslovov, ki jih je ogrožal Onliner Spambot, sem bil na strani ogrožene strani

V primeru ogrožanja morate začeti postopek ponastavitve za vse storitve, ki uporabljajo ta e-poštni naslov. Pomembno si je zapomniti čim več računov, vendar razumem, da je težko. Začnite s spreminjanjem povezav z občutljivimi informacijami: računov, ki hranijo finančne podatke, debetne in kreditne kartice itd.

Nato začnite uporabljati preverjanje z dvema faktorjema na vseh računih in resno razmislite o uporabi skrbnika gesla Ali je vaš skrbnik geslov varen? 5 Primerjane storitveČe nimate neverjetnega spomina, se verjetno ne boste spomnili vseh svojih uporabniških imen in gesel. Najbolj smiselna možnost je uporaba upravitelja gesel - vendar je najbolje? Preberi več slediti in zaščititi gesla.

Ko sta vaš naslov in geslo tam zunaj, ne bosta izginila. Lahko pa ublažite potencialne učinke.

Ste bili pwned? Ste se zavedali, da je več kot en račun ogrožen? Kateri je vaš najljubši skrbnik gesla? Sporočite nam vaše misli o kršitvah podatkov spodaj!

Kreditna slika: elwynn prek Shutterstock.com

Gavin je višji pisatelj na MUO. Je tudi urednik in vodja SEO-ja za kripto usmerjeno sestrsko spletno mesto MakeUseOf, Blocks Decoded. Ima BA (Hons) Sodobno pisanje z digitalnimi umetniškimi praksami, razbitimi s hribov Devona, in več kot desetletje profesionalnih izkušenj s pisanjem. Uživa obilne količine čaja.