Skelbimas
Kita diena, dar vienas saugumo pažeidimas. Vis dėlto „Onliner Spambot“ šaltinis šiek tiek skiriasi nuo kitų: jame yra daugiau nei 700 milijonų el. Pašto adresų ir slaptažodžių. Taigi tai iki šiol yra didžiausias nutekėjimas.
„Onliner Spambot“ slaptažodžio išmetimas
„Onliner Spambot“ sąvartynas yra reikšmingas krovinys per metus jau matė kelis didžiulius duomenų pažeidimus Internete nutekėjo 560 milijonų senų slaptažodžiųTikriausiai laikas vėl pakeisti slaptažodžius. Kadangi internete buvo rasta didžiulė 560 milijonų prisijungimo kredencialų duomenų bazė, laukianti, kol ją suras ne-ne-gerai. Skaityti daugiau . Šie pažeidimai, įskaitant „River City Media“, „Verizon“, „Lynda“, „Deep Root Analytics“, „Edmodo“ ir „Atlassian HipChat“, yra nedideli, palyginti su bendru „Onliner Spambot“ nuotėkio svoriu.
„Onliner Spambot“ atidengė Benkovas mo? u? q, saugumo tyrinėtojas, įsikūręs Prancūzijoje. „Spambot“ surinko daugiau nei 700 milijonų individualių el. Pašto adresų, slaptažodžių ir el. Pašto serverių, kurie buvo naudojami šlamštui siųsti. Spambot yra
pirmiausia naudojamas Ursnif bankų Trojos arkliui pristatyti Kaip kenkėjiška programa patenka į jūsų išmanųjį telefoną?Kodėl kenkėjiškų programų tiekėjai nori užkrėsti jūsų išmanųjį telefoną užkrėstomis programomis, o kaip kenkėjiškos programos pirmiausia patenka į mobiliąją programą? Skaityti daugiau nieko neįtariantiems vartotojams. Benkovas sąmatos visame pasaulyje buvo užkrėsta daugiau nei 100 000 unikalių sistemų.„Ursnif“ trojanas vagia duomenis, tokius kaip prisijungimo duomenys, bankininkystės ir kreditinių kortelių duomenys, slaptažodžiai ir dar daugiau. Tačiau tai, kas „Onliner“ išskiria iš kitų šiukšlių, yra sudėtingas pristatymo būdas.
„Standartinis“ pristatymo būdas - šlamšto el. laiškas, kuriame yra lašinamasis failas Neapsigaukite dėl šios naujos „naudingos“ el. Pašto suktybėsGalbūt manote, kad žinote viską apie el. Pašto apgavystes dabar, tačiau yra dar naujas, dar sudėtingesnis. Štai kaip tai atrodo ir ką turite žinoti apie tai. Skaityti daugiau - yra gana lengva kovoti. Šlamšto filtrai tampa vis intelektualesni, o domenai, kuriuose rasta šlamšto, lengvai įtraukiami į juodąjį sąrašą.
Vietoj to, „Onliner“ išnaikino el. Pašto serverio kredencialus nuo esamų duomenų pažeidimų ir surinko milžinišką, 80 milijonų vertės galiojančių paskyrų, iš kurių galima siųsti šlamštą, sąrašą. Todėl atrodo, kad šlamštas kilęs iš teisėtos el. Pašto paskyros, vengiant šlamšto filtrų.
„Norėdami išsiųsti šlamštą, užpuolikui reikalingas didžiulis SMTP kredencialų sąrašas. Norėdami tai padaryti, yra tik dvi galimybės: ją sukurti arba nusipirkti. Tai tas pats, kas IP: kuo daugiau SMTP serverių jis gali rasti, tuo daugiau jis gali platinti kampaniją “
Tada, užuot sprogdinęs potencialias aukas, spambotas siunčia vieną el. Laišką, kuriame yra vieno pikselio pirštų atspaudų vaizdas. Kai el. Paštas atidaromas, pikselių vaizdas atsiunčia svarbią vartotojo informaciją, tokią kaip IP adresas, išsami vartotojo agento informacija ir dar daugiau. Tai padeda užpuolikams žinoti, į kuriuos kompiuterius taikytis - konkrečiai ieškant „Windows“ sistemų, o ne bendresniam purškimo pistoleto metodui.
„Spambot“ sauga
Pasak Troy Hunt, kūrėjo Ar aš buvau supykus?, tik 27% el. pašto adreso jau buvo HIBP duomenų bazėje. Tai reiškia, kad dabar yra pakenkta 519 milijonams individualių el. Pašto adresų ir slaptažodžių derinių. Į a tinklaraščio straipsnis, Huntas taip pat atkreipė dėmesį, kad 711 mln. Žmonių iš esmės yra visi Europos gyventojai - tai yra rimtas pavojus keliantis pavojų adresams.
Taigi, ką tu gali padaryti?
Pirma, eik į klausimą, ar aš buvau supyktas? ir įveskite savo el. pašto adresą (-us) į paieškos juostą. Tai užtruks keletą sekundžių, ir jūs iškart suprasite, ar nepažeistas jūsų adresas ir slaptažodis. Ir tai ne tik „Onliner“ spambotas. Jei jūsų adresas nutekėjo dėl kokių nors kitų duomenų pažeidimų (duomenų bazėje), sužinosite.
Jei kyla pavojus, turite pradėti visų paslaugų, naudojančių tą el. Pašto adresą, nustatymo iš naujo procesą. Svarbu atsiminti kuo daugiau paskyrų, bet suprantu, kad tai sunku. Pradėkite pakeisti bet kokią susietą su neskelbtina informacija: sąskaitas, kuriose laikomi finansiniai duomenys, debeto ir kredito korteles ir pan.
Tada pradėkite naudoti dviejų veiksnių patvirtinimą visose savo sąskaitose ir rimtai apsvarstykite galimybę naudotis slaptažodžių tvarkytuve Ar jūsų slaptažodžių tvarkytuvas yra saugus? 5 Palygintos paslaugosJei neturite neįtikėtinos atminties, niekaip negalite tikėtis prisiminti visus savo vartotojo vardus ir slaptažodžius. Protingas pasirinkimas yra naudoti slaptažodžių tvarkyklę, bet kuri yra geriausia? Skaityti daugiau sekti ir saugoti slaptažodžius.
Kai jūsų adresas ir slaptažodis bus pateikti, jie neišnyks. Bet jūs galite sušvelninti galimą poveikį.
Ar buvai supyktas? Ar supratote, kad pakenkta daugiau nei vienai paskyrai? Koks yra jūsų mėgstamiausias slaptažodžio tvarkytojas? Leiskite mums sužinoti savo mintis apie duomenų pažeidimus žemiau!
Vaizdo kreditas: elwynn per Shutterstock.com
Gavinas yra MUO vyresnysis rašytojas. Jis taip pat yra „MakeUseOf“ šifravimo seserų svetainės „Blocks Decoded“ redaktorius ir SEO vadovas. Jis turi šiuolaikinio rašymo bakalaurą („Hons“) su skaitmeninio meno praktika, pagrobtu nuo Devono kalvų, taip pat turi daugiau nei dešimtmetį trukusio profesionalaus rašymo patirtį. Jis mėgaujasi daugybe arbatos.
