Hirdetés
Másnap újabb biztonsági rés. Az Onliner Spambot dump viszont kissé különbözik másoktól: több mint 700 millió e-mail címet és jelszót tartalmaz. Mint ilyen, ez a mai napig a legnagyobb szivárgás.
Onliner Spambot Password Dump
Az Onliner Spambot hulladéklerakó egy jelentős évben jelentős távolság már számos hatalmas adatsértést látott 560 millió régi jelszó szivárogtatott onlineValószínűleg ideje megváltoztatni a jelszavait. Mivel egy hatalmas, 560 millió bejelentkezési hitelesítő adatbázist találtak online, és arra várnak, hogy a ne'er-do-well felfedezzék. Olvass tovább . Ezek a jogsértések, beleértve a River City Media, a Verizon, a Lynda, a Deep Root Analytics, az Edmodo és az Atlassian HipChat, minimálisak az Onliner Spambot szivárgás össztömegéhez viszonyítva.
Az Onliner Spambotot fedezte fel Benkow mo? u? q, egy franciaországi biztonsági kutató. A spambot több mint 700 millió egyedi e-mail címet, jelszót és e-mail szervert gyűjtött össze, mindezt spam küldésére. A spambot az elsősorban az Ursnif banki trójai szállítására használják
Hogyan jut a rosszindulatú program az okostelefonjába?Miért akarnak rosszindulatú szoftverek a fertőzött alkalmazással megfertőzni okostelefonját, és hogyan kerül a rosszindulatú program egy mobil alkalmazásba? Olvass tovább a gyanútlan felhasználók számára. Benkow becsléseket világszerte több mint 100 000 egyedi rendszert fertőztek meg.Az Ursnif trójai olyan adatokat lop, mint például bejelentkezési adatok, banki és hitelkártya-adatok, jelszavak és így tovább. A kifinomult kézbesítési módszer azonban az, amely megkülönbözteti az Onliner-t a többi spamrobotoktól.
A „standard” kézbesítési módszer - egy csepegtető fájlt tartalmazó spam e-mail Ne tévesszen meg az új "hasznos" e-mail átverés miattGondolhatja, hogy mindent tud az e-mail csalásokról, de van egy újabb, még trükkösebb. Itt van, hogy néz ki, és mit kell tudnia róla. Olvass tovább - viszonylag könnyű legyőzni. A spamszűrők intelligensebbé válnak, és a spamküldésre talált domainek könnyen feketelistára kerülnek.
Ehelyett az Onliner az e-mail szerver hitelesítő adatait lebontotta a meglévő adatsértésekből, összegyűjtve egy hatalmas, 80 millió fős listát az érvényes fiókokról, ahonnan spam küldhető. Ezért úgy tűnik, hogy a spam legitim e-mail fiókból származik, elkerülve a spamszűrőket.
„Spam küldéséhez a támadónak hatalmas SMTP-hitelesítő listára van szüksége. Ehhez csak két lehetőség van: hozza létre vagy vásárolja meg. És ugyanaz, mint az IP-k esetében: minél több SMTP-kiszolgálót talál, annál több terjesztheti a kampányt ”
Ezután a potenciális áldozatok bombázása helyett a spambot egyetlen e-mailt küld egy pixel ujjlenyomat-képpel. Amikor az e-mail nyitva van, a pixelkép fontos felhasználói információkat küld vissza, például az IP-címet, a felhasználói ügynök adatait és egyebeket. Ez segít a támadóknak megismerni, hogy mely számítógépeket célozzák meg - különösképp a Windows rendszereket keresve -, az általánosabb szórópisztoly megközelítés helyett.
Spambot biztonság
Troy Hunt, a Megdönttem?, az e-mail címnek csak 27% -a létezett már a HIBP adatbázisban. Ez azt jelenti, hogy mintegy 519 millió egyedi e-mail cím és jelszó kombináció veszélybe került. A blog bejegyzés, Hunt rámutatott arra is, hogy 711 millió ember alapvetően Európa teljes népessége - komoly veszélyeztetett címek.
Szóval mit tehetsz?
Először is, menjetek a fejezetbe? és írja be e-mail címét a keresősávba. Néhány másodpercig tart, és azonnal rájön, hogy a címe és a jelszava sérült-e. És ez nem csak az Onliner spambot esetében érvényes. Ha a címe bármilyen más (az adatbázisban található) adat megsértése során kiszivárog, akkor ezt megtudja.
Ha kompromittálódik, el kell kezdenie az e-mail címet használó szolgáltatások visszaállítási folyamatát. Fontos, hogy emlékezzen a lehető legtöbb számlára, de megértem, hogy nehéz. Kezdje az érzékeny információkhoz kapcsolódó összes információ megváltoztatásával: pénzügyi adatokat tároló számlákkal, bankkártyákkal és hitelkártyákkal stb.
Ezután kezdje el használni a két tényezővel történő ellenőrzést az összes fiókján, és komolyan fontolja meg a jelszókezelő használatát Biztonságos az Ön Jelszókezelője? 5 Szolgáltatások összehasonlítvaHacsak nincs hihetetlen memória, semmiképpen sem remélheti, hogy emlékszik az összes felhasználónevére és jelszavára. Az ésszerű lehetőség a jelszókezelő használata - de melyik a legjobb? Olvass tovább a jelszavak nyomon követése és biztosítása érdekében.
Ha a címe és jelszava ott van, az nem tűnik el. De enyhítheti a lehetséges hatásokat.
Megdöbbentél? Rájött, hogy egynél több fiókot veszélyeztet? Mi a kedvenc jelszókezelő? Az alábbiakban közölje velünk gondolatait az adatsértésekkel kapcsolatban!
Kép jóváírása: elwynn a Shutterstock.com webhelyen keresztül
Gavin a MUO vezető írója. Ezenkívül a MakeUseOf kripto-központú testvére webhelyének, a Blocks Decoded szerkesztője és SEO igazgatója. Van egy BA (Hons) kortárs írása digitális művészeti gyakorlatokkal, amelyeket Devon dombjaiból ölelnek fel, valamint több mint egy évtizedes szakmai tapasztalattal rendelkezik. Nagyon sok teát fogyaszt.
