Annons
En annan dag, ytterligare ett säkerhetsbrott. Ändå är Onliner Spambot dumpa något annorlunda än andra: den innehåller över 700 miljoner e-postadresser och lösenord. Som sådan är det hittills den största läckan.
Onliner Spambot Password Dump
Onliner Spambot dumpar är ett betydande drag under ett år där har redan sett flera massiva dataöverträdelser 560 miljoner gamla lösenord har läckt onlineDet är förmodligen dags att ändra dina lösenord igen. Eftersom en enorm databas med 560 miljoner inloggningsuppgifter har hittats online, väntar på att bli upptäckt av ne'er-do-brunnar. Läs mer . Dessa överträdelser, inklusive River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo och Atlassian HipChat, är små jämfört med den kombinerade vikten av Onliner Spambot-läckan.
Onliner Spambot avslöjades av Benkow mo? u? q, en säkerhetsforskare baserad i Frankrike. Spambot har samlat över 700 miljoner enskilda e-postadresser, lösenord och e-postservrar, alla används för att skicka skräppost. Spambot är
främst används för att leverera Ursnif bank trojan Hur kommer malware in i din smartphone?Varför vill malware-utlämnande smitta din smartphone med en infekterad app, och hur kommer malware in i en mobilapp i första hand? Läs mer till intetanande användare. Benkow uppskattningar över 100 000 unika system har smittats över hela världen.Ursnif trojan stjäl data, till exempel inloggningsuppgifter, bank- och kreditkortsdata, lösenord och mer. Det som skiljer Onliner från andra spambots är dock den sofistikerade leveransmetoden.
"Standard" leveransmetod - ett skräppostmeddelande som innehåller en dropper-fil Låt dig inte tävla av denna nya "användbara" e-postbedrägeriDu kanske tror att du vet allt om e-postbedrägerier nu, men det finns en ny som är ännu svårare. Här är hur det ser ut och vad du måste veta om det. Läs mer - är relativt lätt att bekämpa. Skräppostfilter blir smartare och domäner som hittas för att skicka skräppost är svartlistade.
Istället skrapade Onliner e-postserveruppgifter från befintliga dataintrång och samlade en enorm, 80 miljoner stark lista med giltiga konton att skicka skräppost från. Därför verkar skräppost komma från ett legitimt e-postkonto och undvika skräppostfilter.
”För att skicka skräppost behöver angriparen en enorm lista med SMTP-referenser. För att göra det finns det bara två alternativ: skapa det eller köpa det. Och det är samma sak som för IP: erna: desto fler SMTP-servrar han kan hitta, desto mer kan han distribuera kampanjen ”
I stället för att bombardera potentiella offer skickar nästa spambot ett enda e-postmeddelande med en pixel-fingeravtrycksbild. När e-postmeddelandet är öppet skickar pixelbilden tillbaka användarinformation, till exempel IP-adress, användaragentuppgifter och mer. Detta hjälper angriparna att veta vilka datorer de ska rikta in sig på - specifikt söker efter Windows-system - istället för en mer allmän sprutpistolmetod.
Spambotsäkerhet
Enligt Troy Hunt, skapare av Har jag blivit pwned?, bara 27% av e-postadressen fanns redan i HIBP-databasen. Det innebär att cirka 519 miljoner enskilda e-postadresser och lösenordskombinationer nu äventyras. I en blogginläggJag påpekade också att 711 miljoner i princip är hela Europas befolkning - en allvarlig mängd komprometterade adresser.
Så vad kan du göra?
Först, gå till Har jag blivit pwned? och ange dina e-postadresser i sökfältet. Det tar några sekunder och du kommer omedelbart att upptäcka om din adress och lösenord har äventyrats. Och det är inte bara för Onliner-spamboten. Om din adress läckte ut vid andra dataöverträdelser (finns i databasen) kommer du att få reda på det.
Om det komprometteras måste du starta återställningsprocessen för tjänster som använder den e-postadressen. Det är viktigt att komma ihåg så många konton som möjligt, men jag förstår att det är svårt. Börja med att ändra all länkad till känslig information: konton med finansiella data, betalkort och kreditkort, och så vidare.
Börja sedan använda tvåfaktorsverifiering på alla dina konton och överväga att använda ett lösenordshanterare på allvar Är ditt lösenordshanterare säkert? 5 Jämfört med tjänsterOm du inte har ett otroligt minne finns det inget sätt du kan hoppas på att komma ihåg alla dina användarnamn och lösenord. Det förnuftiga alternativet är att använda en lösenordshanterare - men vilket är bäst? Läs mer för att hålla reda på och säkra dina lösenord.
När din adress och lösenord är ute försvinner det inte. Men du kan mildra de potentiella effekterna.
Har du blivit pwned? Visste du att mer än ett konto har äventyrats? Vad är ditt favoritlösenordshanterare? Låt oss veta dina tankar om dataintrång nedan!
Bildkredit: elwynn via Shutterstock.com
Gavin är Senior Writer för MUO. Han är också redaktör och SEO-chef för MakeUseOfs kryptofokuserade systerwebbplats, Blocks Decoded. Han har en BA (Hons) samtidsskrift med digital konstpraxis pillerad från kullarna i Devon, och över ett decennium av professionell skrivupplevelse. Han tycker om stora mängder te.