711 millioner e-postadresser kompromittert av Onliner Spambot

711 millioner e-postadresser kompromittert av Onliner Spambot / Tech News

En annen dag, et annet sikkerhetsbrudd. Likevel er Onliner Spambot-dumpen litt annerledes enn andre: den inneholder over 700 millioner e-postadresser og passord. Som sådan er det den største lekkasjen til dags dato.

Onliner Spambot Passord Dump

Onliner Spambot-dumpingen er et betydelig haul i et år som allerede har sett flere massive data brudd på 560 millioner gamle passord har lekket online 560 millioner gamle passord har lekket online. Det er nok tid til å endre passordene dine igjen. Fordi en stor database med 560 millioner påloggingsinformasjon er funnet online, venter på å bli oppdaget av ne'er-do-wells. Les mer . Disse bruddene, inkludert River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo og Atlassian HipChat, er små sammenlignet med den samlede vekten av Onliner Spambot lekkasjen.

Onliner Spambot ble avdekket av Benkow Mo? U? Q, en sikkerhetsforsker basert i Frankrike. Spambottet har samlet over 700 millioner individuelle e-postadresser, passord og e-postservere, som alle pleide å sende spam. Spamboten brukes primært til å levere Ursnif banktrojan. Hvordan kommer skadelig programvare inn i smarttelefonen din? Hvordan kommer skadelig programvare inn i smarttelefonen din? Hvorfor vil malware-forhandlere smitte på smarttelefonen din med en infisert app, og hvordan kommer malware inn i en mobil-app i utgangspunktet? Les mer til intetanende brukere. Benkow estimerer over 100 000 unike systemer har blitt smittet over hele verden.

Ursnif-trojanen stjeler data, for eksempel påloggingsinformasjon, bank- og kredittkortdata, passord og mer. Men hva setter Onliner fra hverandre fra andre spamboter, er den sofistikerte leveringsmetoden.

De “standard” leveringsmetode - en spam-e-post som inneholder en dropperfil Ikke bli lurt av denne nye "hjelpsomme" e-post svindel Ikke bli lurt av denne nye "hjelpsomme" e-post svindel Du kan kanskje tro at du vet alt om e-post svindel nå, men det er en ny som er enda vanskeligere. Slik ser det ut og hva du må vite om det. Les mer - er relativt lett å bekjempe. Spamfiltre blir smartere, og domener som er funnet for å sende spam, blir enkelt svartlistet.

I stedet skrapte Onliner e-postserverens legitimasjon fra eksisterende databrudd, og samlet en enorm, 80 millioner sterk liste over gyldige kontoer for å sende spam fra. Derfor ser spam ut av en legitim e-postkonto, og unngår spamfiltre.

“For å sende spam må angriperen ha en enorm liste over SMTP-legitimasjon. For å gjøre det, er det bare to alternativer: lag det eller kjøp det. Og det er det samme som for IP-ene: Jo mer SMTP-servere han finner, jo mer kan han distribuere kampanjen”

Neste, i stedet for å bombe potensielle ofre, sender spamboten en enkelt e-post som inneholder et enkeltpikselfingeravtrykk. Når e-posten er åpen, sender pikselbildet viktig brukerinformasjon, for eksempel IP-adresse, brukeragentdetaljer og mer. Dette hjelper angriperne å vite hvilke datamaskiner som skal målrettes - spesielt etter Windows-systemer - i stedet for en mer generell sprøytepistoltilgang.

Spambotsikkerhet

Ifølge Troy Hunt, skaperen av Har jeg blitt pwned?, Eksisterte bare 27% av e-postadressen i HIBP-databasen. Det betyr at noen 519 millioner individuelle e-postadresser og passordkombinasjoner nå er kompromittert. I et blogginnlegg pekte Hunt også på at 711 millioner er i utgangspunktet hele Europas befolkning - en alvorlig mengde kompromitterte adresser.

Så hva kan du gjøre?

Først, hodet til å ha blitt pwned? og skriv inn din e-postadresse (e) i søkefeltet. Det tar noen sekunder, og du vil umiddelbart oppdage om adressen og passordet ditt er blitt kompromittert. Og det er ikke bare for Onliner-spambottet. Hvis adressen din lekket ut under andre data brudd (finnes i databasen), vil du finne ut.

Hvis kompromittert, må du starte tilbakestillingsprosessen for alle tjenester som bruker den e-postadressen. Det er viktig å huske så mange kontoer som mulig, men jeg forstår det som er vanskelig. Begynn med å endre noe som er koblet til sensitiv informasjon: kontoer som inneholder finansielle data, debetkort og kredittkort, og så videre.

Deretter begynner du å bruke tofaktors verifisering på alle kontoene dine, og ser på alvor å vurdere å bruke en passordbehandling. Er passordbehandleren din sikker? 5 tjenester sammenlignet er passordbehandleren din sikker? 5 Tjenester Sammenlignet Med mindre du har et utrolig minne, kan du ikke håpe å huske alle dine brukernavn og passord. Det fornuftige alternativet er å bruke en passord manager - men som er best? Les mer for å holde oversikt over og sikre passordene dine.

Når adressen og passordet ditt er der ute, forsvinner det ikke. Men du kan redusere de potensielle effektene.

Har du blitt pwned? Visste du at flere enn en konto er skadet? Hva er din favoritt passordbehandling? Gi oss beskjed om dine tanker om brudd på data nedenfor!

Bilde Kreditt: Elwynn via Shutterstock.com

Utforsk mer om: Datasikkerhet, Passordbehandling, Sikkerhetsbrudd.