Annonse

Nok en dag, nok et sikkerhetsbrudd. Likevel er Onliner Spambot dump litt annerledes enn andre: den inneholder over 700 millioner e-postadresser og passord. Som sådan er det den største lekkasjen til dags dato.

Onliner Spambot Password Dump

Onliner Spambot dump er et betydelig trekk i løpet av et år har allerede sett flere massive datainnbrudd 560 millioner gamle passord har lekket på nettetDet er sannsynligvis på tide å endre passordene dine igjen. Fordi en enorm database med 560 millioner påloggingsopplysninger er funnet på nettet, og venter på å bli oppdaget av ne'er-do-wells. Les mer . Disse bruddene, inkludert River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo og Atlassian HipChat, er små sammenlignet med den samlede vekten av Onliner Spambot-lekkasjen.

Onliner Spambot ble avdekket av Benkow mo? u? q, en sikkerhetsforsker med base i Frankrike. Spamboten har samlet over 700 millioner individuelle e-postadresser, passord og e-postservere, alt brukt til å sende spam. Spamboten er

instagram viewer
primært brukt til å levere Ursnif bank-trojan Hvordan kommer malware inn på smarttelefonen?Hvorfor vil malware-utlevere smitte smarttelefonen din med en infisert app, og hvordan kommer malware inn i en mobil-app i utgangspunktet? Les mer til intetanende brukere. Benkow estimater over 100 000 unike systemer er blitt smittet over hele verden.

Ursnif trojan stjeler data, for eksempel påloggingsinformasjon, bank- og kredittkortdata, passord og mer. Det som skiller Onliner fra andre spambots er imidlertid den sofistikerte leveringsmetoden.

Den "standard" leveringsmetoden - en spam-e-post som inneholder en dropper-fil Ikke la deg lure av denne nye "nyttige" e-post-svindelenDu tror kanskje du vet alt om e-post-svindel nå, men det er en ny som er enda vanskeligere. Her er hvordan det ser ut og hva du må vite om det. Les mer - er relativt lett å bekjempe. Spamfiltre blir smartere, og domener som er funnet for å sende spam, er lett svartelistet.

I stedet skrapte Onliner e-postserveropplysninger fra eksisterende datainnbrudd, og samlet en enorm, 80 millioner sterk liste over gyldige kontoer å sende spam fra. Derfor ser spam ut til å stamme fra en legitim e-postkonto, og unngå spamfiltre.

"For å sende spam, trenger angriperen en enorm liste over SMTP-legitimasjon. For å gjøre det, er det bare to alternativer: lag den eller kjøp den. Og det er det samme som for IP-ene: jo flere SMTP-servere han kan finne, jo mer kan han distribuere kampanjen ”

I stedet for å bombardere potensielle ofre, sender spamboten en enkelt e-post som inneholder et enkeltpiksel fingeravtrykkbilde. Når e-posten er åpen, sender pixelbildet viktig brukerinformasjon, for eksempel IP-adresse, brukeragentinformasjon og mer. Dette hjelper angriperne å vite hvilke datamaskiner de skal målrette mot - spesifikt søker etter Windows-systemer - i stedet for en mer generell spray-gun-tilnærming.

Spambot-sikkerhet

I følge Troy Hunt, skaper av Har jeg blitt pwned?, bare 27% av e-postadressen eksisterte allerede i HIBP-databasen. Det betyr at nå er 519 millioner individuelle e-postadresse- og passordkombinasjoner kompromittert. I en blogg innlegg, Hunt påpekte også at 711 millioner i utgangspunktet er hele Europas befolkning - en alvorlig mengde kompromitterte adresser.

Så, hva kan du gjøre?

Først, ta turen til Have I been Pwned? og skriv inn e-postadressene dine i søkefeltet. Det tar noen sekunder, og du vil umiddelbart oppdage om adressen og passordet ditt er blitt kompromittert. Og det er ikke bare for Onliner-spamboten. Hvis adressen din lekket under andre datainnbrudd (inneholdt i databasen), vil du finne ut av det.

711 millioner e-postadresser kompromittert av Onliner Spambot Har jeg blitt trygt kompromittert side

Hvis du blir kompromittert, må du starte tilbakestillingsprosessen for alle tjenester som bruker den e-postadressen. Det er viktig å huske så mange kontoer som mulig, men jeg forstår at det er vanskelig. Begynn med å endre hvilken som helst koblet til sensitiv informasjon: kontoer som inneholder økonomiske data, debet- og kredittkort, og så videre.

Deretter begynner du å bruke tofaktors bekreftelse på alle kontoene dine, og vurdere å bruke en passordbehandler Er passordbehandleren din sikker? 5 Tjenester sammenlignetMed mindre du har et utrolig minne, er det ingen måte du muligens kan håpe å huske alle brukernavnene og passordene dine. Det fornuftige alternativet er å bruke en passordbehandling - men hva er best? Les mer for å holde oversikt og sikre passordene dine.

Når adressen og passordet ditt er der ute, forsvinner det ikke. Men du kan dempe potensielle effekter.

Har du blitt pwned? Visste du at mer enn en konto er kompromittert? Hva er favorittpassordbehandleren din? Gi oss beskjed om tankene dine om datainnbrudd nedenfor!

Bildekreditt: elwynn via Shutterstock.com

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO manager for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskriving med digital kunstpraksis piller fra åsene i Devon, i tillegg til over et tiår med profesjonell skrivingerfaring. Han liker store mengder te.