En anden dag, en anden sikkerhedsbrud. Dog er Onliner Spambot-dumpningen lidt anderledes end andre: den indeholder over 700 millioner emailadresser og adgangskoder. Som sådan er det den største lækage til dato.
Onliner Spambot Password Dump
Onliner Spambot dump er et betydeligt træk i et år, der allerede har set flere massive data brud på 560 millioner gamle adgangskoder har lækket online 560 millioner gamle adgangskoder har lækket online Det er nok tid til at ændre dine adgangskoder igen. Fordi en enorm database med 560 millioner loginoplysninger er fundet online, venter på at blive opdaget af ne'er-do-wells. Læs mere . Disse overtrædelser, herunder River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo og Atlassian HipChat, er minut sammenlignet med den samlede vægt af Onliner Spambot-lækagen.
Onliner Spambot blev afdækket af Benkow Mo? U? Q, en sikkerhedsforsker baseret i Frankrig. Spambottet har samlet over 700 millioner individuelle e-mailadresser, adgangskoder og e-mail-servere, alle brugt til at sende spam. Spamboten bruges primært til at levere Ursnif banktrojan. Hvordan kommer malware ind i din smartphone? Hvordan kommer malware ind i din smartphone? Hvorfor vil malware-purveyors inficere din smartphone med en inficeret app, og hvordan kommer malware ind i en mobil-app i første omgang? Læs mere til intetanende brugere. Benkow estimerer over 100.000 unikke systemer er blevet inficeret over hele verden.
Ursnif trojan stjal data, såsom login credentials, bank og kreditkort data, adgangskoder og mere. Men, hvad der sætter Onliner adskilt fra andre spambots er den sofistikerede leveringsmetode.
Leveringsmetoden "standard" - en spam-email med en dropper-fil Bliv ikke narret af denne nye "hjælpsomme" e-mail-fidus Du må ikke narre af denne nye "hjælpsomme" e-mail-fidus Du kan måske synes du ved alt om e-mail-svindel nu, men der er en ny, der er endnu vanskeligere. Sådan ser det ud og hvad du skal vide om det. Læs mere - er forholdsvis let at bekæmpe. Spamfiltre bliver mere kloge, og domæner, der er fundet at sende spam, bliver nemt sortlistet.
I stedet skrappede Onliner e-mail-serveroplysninger fra eksisterende data brud, og samler en enorm, 80 millioner stærk liste over gyldige konti for at sende spam fra. Derfor forekommer spam at stamme fra en legitim email-konto, hvilket forhindrer spamfiltre.
"For at sende spam skal angriberen have en enorm liste over SMTP-legitimationsoplysninger. For at gøre det er der kun to muligheder: Opret det eller køb det. Og det er det samme som for IP'erne: Jo flere SMTP-servere han kan finde, desto mere kan han distribuere kampagnen "
Dernæst sender spambottet i stedet for at bombardere potentielle ofre en enkelt email, der indeholder et enkeltpixel fingeraftryksbillede. Når e-mailen er åben, sender pixelbilledet tilbage vigtige brugeroplysninger, f.eks. IP-adresse, brugeragentoplysninger og mere. Dette hjælper angriberne ved, hvilke computere der skal målrettes mod - specifikt søger Windows-systemer - i stedet for en mere generel sprøjtepistoltilgang.
Spambotsikkerhed
Ifølge Troy Hunt, skaberen af jeg er blevet pwned? Eksisterede kun 27% af e-mail-adressen i HIBP-databasen. Det betyder, at nogle 519 millioner individuelle email-adresser og adgangskombinationer nu er gået i fare. I et blogindlæg pegede Hunt også på, at 711 millioner er stort set hele Europas befolkning - en alvorlig mængde af kompromitterede adresser.
Så hvad kan du gøre?
Først skal jeg være blevet pwned? og indtast din email adresse (e) i søgefeltet. Det tager et par sekunder, og du vil straks opdage, om din adresse og adgangskode er blevet kompromitteret. Og det er ikke kun for Onliner-spambottet. Hvis din adresse lækker under andre overtrædelser (indeholdt i databasen), vil du finde ud af.
Hvis det er kompromitteret, skal du starte nulstillingsprocessen for alle tjenester, der bruger den pågældende e-mail-adresse. Det er vigtigt at huske så mange konti som muligt, men jeg forstår, at det er svært. Start med at ændre alle knyttet til følsomme oplysninger: konti med finansielle data, debetkort og kreditkort osv.
Dernæst begynder du at bruge tofaktorsverifikation på alle dine konti, og overveje seriøst at bruge en adgangskodeadministrator. Er din adgangskodeadministrator sikker? 5 Services Compared Er din adgangskodeadministrator sikker? 5 Sammenligne tjenester Medmindre du har en utrolig hukommelse, er der ingen måde, du muligvis kan håbe at huske alle dine brugernavne og adgangskoder. Den fornuftige mulighed er at bruge en adgangskode manager - men hvilken er bedst? Læs mere for at holde styr på og sikre dine adgangskoder.
Når din adresse og adgangskode er derude, forsvinder den ikke. Men du kan mildne de mulige virkninger.
Er du blevet pwned? Er du klar over, at mere end en konto er kompromitteret? Hvad er din favorit adgangskode manager? Lad os vide dine tanker om brud på data nedenfor!
Billedkredit: Elwynn via Shutterstock.com