Реклама
Еще один день, еще одно нарушение безопасности. Тем не менее, дамп Onliner Spambot немного отличается от других: он содержит более 700 миллионов адресов электронной почты и паролей. Таким образом, это самая большая утечка на сегодняшний день.
Onliner Spambot Пароль Дамп
Свалка Onliner Spambot - это значительный улов за год, уже видел несколько массовых нарушений данных 560 миллионов старых паролей просочились онлайнВозможно, пришло время снова сменить ваши пароли. Потому что огромная база данных с 560 миллионами учетных данных была найдена в сети, ожидая, когда ее обнаружат новые люди. Читать далее . Эти нарушения, включая River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo и Atlassian HipChat, ничтожны по сравнению с общим весом утечки Onliner Spambot.
Onliner Spambot был раскрыт Benkow МО? и? дисследователь безопасности, базирующийся во Франции. Спамбот собрал более 700 миллионов индивидуальных адресов электронной почты, паролей и серверов электронной почты, которые использовались для рассылки спама. Спамбот есть
в основном используется для доставки банковского трояна Ursnif Как вредоносное ПО попадает в ваш смартфон?Почему поставщики вредоносного ПО хотят заразить ваш смартфон зараженным приложением, и как вредоносное ПО попадает в мобильное приложение? Читать далее ничего не подозревающим пользователям. Benkow оценки более 100 000 уникальных систем были заражены по всему миру.Троян Ursnif крадет данные, такие как учетные данные для входа в систему, банковские данные и данные кредитных карт, пароли и многое другое. Однако то, что отличает Onliner от других спам-ботов, - это сложный способ доставки.
«Стандартный» способ доставки - спам, содержащий файл дроппера Не обманывайте себя этой новой «полезной» электронной рассылкойВы можете подумать, что знаете все о мошенничестве с электронной почтой сейчас, но есть еще один, который еще сложнее. Вот как это выглядит и что вы должны знать об этом. Читать далее - сравнительно легко бороться. Спам-фильтры становятся все умнее, а домены, которые отправляют спам, легко помещаются в черный список.
Вместо этого Onliner собрал учетные данные почтового сервера в результате существующих утечек данных, собрав огромный список из 80 миллионов надежных учетных записей для отправки спама. Таким образом, спам, по-видимому, исходит из законной учетной записи электронной почты, избегая спам-фильтров.
«Чтобы отправить спам, злоумышленнику нужен огромный список SMTP-учетных данных. Для этого есть только два варианта: создать его или купить. И то же самое, что и для IP-адресов: чем больше SMTP-серверов он сможет найти, тем больше он сможет распространить кампанию »
Затем, вместо того, чтобы бомбардировать потенциальных жертв, спамбот отправляет одно электронное письмо, содержащее однопиксельное изображение отпечатков пальцев. Когда электронное письмо открыто, пиксельное изображение отправляет обратно важную информацию о пользователе, такую как IP-адрес, данные агента пользователя и многое другое. Это помогает злоумышленникам знать, на какие компьютеры нужно ориентироваться - особенно в поисках систем Windows, - вместо более общего подхода к распылителю.
Спамбот Безопасность
По словам Троя Ханта, создателя Я был Pwned?только 27% адреса электронной почты уже существует в базе данных HIBP. Это означает, что около 519 миллионов отдельных комбинаций адресов электронной почты и паролей теперь взломаны. В Сообщение блогаХант также отметил, что 711 миллионов - это, в основном, все население Европы - серьезное количество скомпрометированных адресов.
Так что ты можешь сделать?
Во-первых, отправляйся в PWNED? и введите свой адрес электронной почты в строку поиска. Это займет несколько секунд, и вы сразу же обнаружите, что ваш адрес и пароль были скомпрометированы. И это не только для спамбота Onliner. Если ваш адрес утек во время любого другого нарушения данных (содержится в базе данных), вы узнаете.
В случае компрометации необходимо начать процесс сброса для любых служб, использующих этот адрес электронной почты. Важно запомнить как можно больше учетных записей, но я понимаю, что это сложно. Начните с изменения любой связанной с конфиденциальной информацией информации: учетных записей с финансовыми данными, дебетовых и кредитных карт и т. Д.
Затем начните использовать двухфакторную проверку на всех ваших счетах и серьезно подумайте об использовании менеджера паролей Безопасен ли ваш менеджер паролей? 5 услуг по сравнениюЕсли у вас нет невероятной памяти, вы никак не можете надеяться запомнить все ваши имена пользователей и пароли. Разумный вариант - использовать менеджер паролей - но какой из них лучше? Читать далее отслеживать и защищать ваши пароли.
Как только ваш адрес и пароль найдутся, они не исчезнут. Но вы можете смягчить потенциальные последствия.
Тебя забили? Вы поняли, что взломано более одного аккаунта? Какой ваш любимый менеджер паролей? Дайте нам знать ваши мысли о нарушениях данных ниже!
Изображение предоставлено: elwynn через Shutterstock.com
Гэвин - старший писатель MUO. Он также является редактором и SEO-менеджером сайта крипто-ориентированных сайтов MakeUseOf, Blocks Decoded. Он имеет степень бакалавра (с отличием) современного письма и практики цифрового искусства, разграбленные с холмов Девона, а также более чем десятилетний профессиональный опыт написания. Он наслаждается обильным количеством чая.