Еще один день, еще одно нарушение безопасности. Тем не менее, дамп Onliner Spambot немного отличается от других: он содержит более 700 миллионов адресов электронной почты и паролей. Таким образом, это самая большая утечка на сегодняшний день.
Onliner Spambot Пароль Дамп
Дамп Onliner Spambot — это значительный улов за год, в котором уже произошло несколько массовых утечек данных.
, Эти нарушения, включая River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo и Atlassian HipChat, ничтожны по сравнению с совокупным весом утечки Onliner Spambot.
Onliner Spambot был обнаружен Benkow Mo? U? Q, исследователем безопасности, базирующимся во Франции. Спамбот собрал более 700 миллионов индивидуальных адресов электронной почты, паролей и серверов электронной почты, которые использовались для рассылки спама. Спамбот в основном используется для доставки банковского трояна Ursnif
ничего не подозревающим пользователям. По оценкам Benkow, более 100 000 уникальных систем были заражены по всему миру.
Троян Ursnif крадет данные, такие как учетные данные для входа в систему, банковские данные и данные кредитных карт, пароли и многое другое. Однако то, что отличает Onliner от других спам-ботов, — это сложный способ доставки.
«Стандартный» способ доставки — спам, содержащий файл дроппера
— относительно легко бороться. Спам-фильтры становятся все умнее, а домены, которые отправляют спам, легко помещаются в черный список.
Вместо этого Onliner собрал учетные данные почтового сервера в результате существующих утечек данных, собрав огромный список из 80 миллионов надежных учетных записей для отправки спама. Таким образом, спам, по-видимому, исходит из законной учетной записи электронной почты, избегая спам-фильтров.
«Чтобы рассылать спам, злоумышленнику нужен огромный список учетных данных SMTP. Для этого есть только два варианта: создать его или купить. И это то же самое, что и для IP-адресов: чем больше SMTP-серверов он сможет найти, тем больше он сможет распространить кампанию »
Затем, вместо того, чтобы бомбардировать потенциальных жертв, спамбот отправляет одно электронное письмо, содержащее однопиксельное изображение отпечатка пальца. Когда электронное письмо открыто, пиксельное изображение отправляет обратно важную информацию о пользователе, такую как IP-адрес, сведения о пользовательском агенте и многое другое. Это помогает злоумышленникам знать, на какие компьютеры нужно ориентироваться — особенно в поисках систем Windows, — вместо более общего подхода к распылителю.
Спамбот Безопасность
По словам Троя Ханта, создателя I Iwen Pwned ?, только 27% адресов электронной почты уже существует в базе данных HIBP. Это означает, что около 519 миллионов отдельных комбинаций адресов электронной почты и паролей теперь взломаны. В своем блоге Хант также отметил, что 711 миллионов — это, в основном, все население Европы — серьезное количество скомпрометированных адресов.
Так что ты можешь сделать?
Во-первых, отправляйтесь в PWned? и введите свой адрес электронной почты в строку поиска. Это займет несколько секунд, и вы сразу же обнаружите, что ваш адрес и пароль были скомпрометированы. И это не только для спамбота Onliner. Если ваш адрес утек во время любого другого нарушения данных (содержится в базе данных), вы узнаете.
В случае компрометации необходимо начать процесс сброса для любых служб, использующих этот адрес электронной почты. Важно запомнить как можно больше учетных записей, но я понимаю, что это сложно. Начните с изменения любой связанной с конфиденциальной информацией информации: учетных записей с финансовыми данными, дебетовых и кредитных карт и т. Д.
Затем начните использовать двухфакторную проверку на всех ваших учетных записях и серьезно подумайте об использовании менеджера паролей.
отслеживать и защищать ваши пароли.
Как только ваш адрес и пароль найдутся, они не исчезнут. Но вы можете смягчить потенциальные последствия.
Тебя забили? Вы поняли, что взломано более одного аккаунта? Какой ваш любимый менеджер паролей? Дайте нам знать ваши мысли о нарушениях данных ниже!
Изображение предоставлено: elwynn через Shutterstock.com