reklama
Další den, další narušení bezpečnosti. Přesto se výpis Onliner Spambot mírně liší od ostatních: obsahuje přes 700 milionů e-mailových adres a hesel. Jedná se o dosud největší únik.
Výpis hesla Onliner Spambot
Skládka Onliner Spambot je významným tahem za rok již zaznamenalo několik závažných porušení dat 560 milionů starých hesel prošlo onlineJe pravděpodobně čas znovu změnit hesla. Protože byla online nalezena obrovská databáze 560 milionů přihlašovacích údajů, čeká na objevení ne'er-do-wells. Přečtěte si více . Tato porušení, včetně River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo a Atlassian HipChat, jsou nepatrná ve srovnání s celkovou hmotností úniku Spamotu Onliner.
Onliner Spambot byl odhalen Benkow mo? u? q, výzkumný pracovník se sídlem ve Francii. Spambot shromáždil přes 700 milionů individuálních e-mailových adres, hesel a e-mailových serverů, které byly všechny použity k odesílání nevyžádané pošty. Spambot je primárně sloužil k dodání bankovního trojského koně Ursnif
Jak se Malware dostane do vašeho smartphonu?Proč chtějí tvůrci malwaru infikovat váš smartphone infikovanou aplikací a jak se malware v první řadě dostane do mobilní aplikace? Přečtěte si více pro nic netušící uživatele. Benkow odhady po celém světě bylo infikováno více než 100 000 unikátních systémů.Trojan Ursnif krade data, jako jsou přihlašovací údaje, bankovní údaje a údaje o kreditní kartě, hesla a další. Co však odlišuje Onlinera od ostatních spambotů, je sofistikovaná metoda doručení.
„Standardní“ způsob doručení - spamový e-mail obsahující soubor kapátka Nenechte se zmást tímto novým „užitečným“ e-mailovým podvodemMožná si myslíte, že nyní víte vše o podvodech s e-maily, ale je tu nový, který je ještě složitější. Zde je, jak to vypadá a co o něm musíte vědět. Přečtěte si více - je relativně snadné bojovat. Filtry spamu jsou stále chytřejší a domény nalezené k odeslání spamu jsou snadno na černé listině.
Místo toho společnost Onliner odstranila přihlašovací údaje e-mailového serveru z existujících narušení dat a shromáždila obrovský seznam platných účtů o 80 milionech, ze kterých odesílá spam. Zdá se tedy, že spam pochází z legitimního e-mailového účtu a vyhýbá se jakýmkoli spamovým filtrům.
„Aby útočník mohl poslat spam, potřebuje obrovský seznam pověření SMTP. Chcete-li tak učinit, existují pouze dvě možnosti: vytvořit nebo zakoupit. A je to stejné jako u IP: čím více serverů SMTP najde, tím více může distribuovat kampaň “
Dále, místo bombardování potenciálních obětí, spambot pošle jeden e-mail obsahující jeden pixel otisku prstu. Když je e-mail otevřený, obraz pixelů odešle zpět důležité informace o uživateli, jako je IP adresa, podrobnosti o uživatelském agentovi a další. To útočníkům pomáhá vědět, na které počítače se zaměřit - konkrétně hledat systémy Windows - namísto obecnějšího přístupu ke stříkací pistoli.
Bezpečnost spambotu
Podle Troy Hunt, tvůrce Byl jsem Pwned?, v databázi HIBP již existovalo pouze 27% e-mailové adresy. To znamená, že je nyní ohroženo přibližně 519 milionů individuálních kombinací e-mailové adresy a hesla. V blogový příspěvek, Hunt také zdůraznil, že 711 milionů je v podstatě celá populace Evropy - vážný počet ohrožených adres.
Co tedy můžete udělat?
Nejprve se vydejte na Pwned? a do vyhledávacího pole zadejte svou e-mailovou adresu. Trvá několik sekund a okamžitě zjistíte, zda byla vaše adresa a heslo ohroženo. A to není jen pro onlinerský spambot. Pokud vaše adresa unikla během jakéhokoli jiného porušení dat (obsaženého v databázi), zjistíte to.
Pokud dojde k ohrožení, musíte začít proces resetování pro všechny služby používající tuto e-mailovou adresu. Je důležité si pamatovat co nejvíce účtů, ale chápu, že je obtížné. Začněte tím, že změníte všechny související s citlivými informacemi: účty s finančními údaji, debetní a kreditní karty atd.
Poté začněte používat dvoufaktorové ověření ve všech účtech a vážně zvažte použití správce hesel Je váš správce hesel bezpečný? 5 Porovnání služebPokud nemáte neuvěřitelnou paměť, neexistuje způsob, jak si můžete doufat, že si zapamatujete všechna svá uživatelská jména a hesla. Rozumnou možností je použít správce hesel - ale co je nejlepší? Přečtěte si více sledovat a zabezpečit vaše hesla.
Jakmile bude vaše adresa a heslo k dispozici, nezmizí. Můžete však zmírnit možné účinky.
Byli jste pwned? Uvědomili jste si, že je ohroženo více účtů? Jaký je váš oblíbený správce hesel? Sdělte nám své myšlenky na porušení dat níže!
Image Credit: elwynn prostřednictvím Shutterstock.com
Gavin je Senior Writer pro MUO. On je také editor a SEO manažer pro MakeUseOf krypto-zaměřený sesterský web, Blocks Decoded. Má BA (Hons) Contemporary Writing s Digital Art Practices drancované z kopců Devonu, stejně jako více než deset let profesionálního psaní. Užívá si hojného množství čaje.
