Mark Lucas
0 
5004
1156
Još jedan dan, još jedno kršenje sigurnosti. Ipak, odlagalište neželjene pošte Splinbot malo se razlikuje od ostalih: sadrži preko 700 milijuna adresa e-pošte i zaporki. Kao takav, to je najveće curenje do sada.
Onliner odlagatelja neželjene pošte
Odlagalište neželjene pošte Splinbot značajna je povlačenja u godini koja je već zabilježila nekoliko ogromnih kršenja podataka 560 milijuna starih lozinki procurilo je na mreži 560 milijuna starih lozinki procurilo je na mreži Vjerojatno je vrijeme da ponovo promijenite svoje lozinke. Budući da je na mreži pronađena ogromna baza podataka od 560 milijuna vjerodajnica za prijavu, koja čekaju da ih otkriju ne'er-do-wells. , Ova kršenja, uključujući River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo i Atlassian HipChat, minutna su u usporedbi s kombiniranom težinom curenja Onliner Spambota.
Otkrivač Onliner Spambota otkrio je Benkow mo? U? Q, sigurnosni istraživač sa sjedištem u Francuskoj. Spambot je prikupio preko 700 milijuna pojedinačnih adresa e-pošte, zaporki i poslužitelja e-pošte, a svi se koriste za slanje neželjene pošte. Spambot se prvenstveno koristi za isporuku trojanskog računara Ursnif. Kako se zlonamjerni softver ulazi u vaš pametni telefon? Kako zlonamjerni softver ulazi u vaš pametni telefon? Zašto dobavljači zlonamjernog softvera žele zaraziti vaš pametni telefon zaraženom aplikacijom i kako zlonamjerni softver uopće dolazi u mobilnu aplikaciju? ne sumnjivim korisnicima. Benkow procjenjuje da je širom svijeta zaraženo više od 100.000 jedinstvenih sustava.
Trojar Ursnif krade podatke, poput vjerodajnica za prijavu, podataka o bankarskim i kreditnim karticama, lozinke i još mnogo toga. Međutim, ono što Onliner izdvaja od ostalih neželjenih robota, jest sofisticirani način isporuke.
“standard” način isporuke - neželjena pošta koja sadrži datoteku s kapuljačom Nemojte se zavaravati ovom novom "korisnom" prijevarom putem e-pošte Nemojte se zavaravati ovom novom "korisnom" prijevarom putem e-pošte. Možda mislite da sada znate sve o prijevarama e-pošte, ali postoji novi koji je još zamršeniji. Evo kako to izgleda i što morate znati o tome. - relativno je lako boriti se. Filteri protiv neželjene pošte postaju pametniji, a domene za koje se šalje da pošalju neželjenu poštu lako su na crnoj listi.
Umjesto toga, Onliner je izrezao vjerodajnice poslužitelja e-pošte s postojećih kršenja podataka, srušivši ogroman, 80 milijuna jaki popis valjanih računa s kojih je poslao neželjenu poštu. Čini se da neželjena pošta potiče s legitimnog računa e-pošte, izbjegavajući filtre neželjene pošte.
“Za slanje neželjene pošte napadaču je potrebna ogromna lista SMTP vjerodajnica. Da biste to učinili, postoje samo dvije mogućnosti: stvorite je ili kupite. I isto je kao i za IP-ove: što više SMTP poslužitelja može pronaći, više može distribuirati kampanju”
Zatim, umjesto da bombarduje potencijalne žrtve, spambot šalje jednu e-poštu koja sadrži sliku otiska prsta od jednog piksela. Kad je poruka e-pošte otvorena, pikselna slika vraća važne podatke o korisniku, poput IP adrese, podatke o korisničkom agentu i još mnogo toga. To pomaže napadačima da znaju na koja će računala ciljati - posebno tražeći Windows sustave - umjesto općenitijeg pristupa pištolju.
Sigurnost neželjene pošte
Prema Troyu Huntu, tvorcu filma Jesam li bio oboren?, Samo 27% adrese e-pošte već je bilo u bazi HIBP. To znači da je oko 519 milijuna pojedinačnih kombinacija adresa e-pošte i lozinki sada ugroženo. U postu na blogu Hunt je također istaknuo da je 711 milijuna u osnovi cjelokupno stanovništvo Europe - ozbiljna količina kompromitiranih adresa.
Što možeš učiniti??
Prvo, krenite na "Jesam li bio prepušten"? i unesite adresu e-pošte u traku za pretraživanje. To traje nekoliko sekundi i odmah ćete otkriti jesu li vaša adresa i zaporka ugroženi. I to ne samo za spambote Onliner. Ako je vaša adresa procurila tijekom bilo kojeg drugog kršenja podataka (koji se nalazi u bazi podataka), to ćete saznati.
U slučaju kompromitacije, morate započeti postupak resetiranja za bilo koje usluge koje koriste tu adresu e-pošte. Važno je zapamtiti što je moguće više računa, ali razumijem da je to teško. Započnite promjenom bilo koje veze s osjetljivim informacijama: računa s financijskim podacima, debitnim i kreditnim karticama i tako dalje.
Zatim započnite s dvofaktornom provjerom na svim svojim računima i ozbiljno razmislite o upravljanju lozinkom. Je li vaš upravitelj lozinki siguran? Usporedba 5 usluga Je li sigurna vaša upraviteljica lozinki? 5 Usluge u usporedbi Ako nemate nevjerojatnu memoriju, ne možete se nadati da se sjećate svih svojih korisničkih imena i lozinki. Razumna opcija je korištenje upravitelja lozinki - ali koji je najbolji? da biste pratili i osigurali svoje lozinke.
Jednom kad su vaša adresa i lozinka vani, neće nestati. Ali možete ublažiti potencijalne učinke.
Jeste li pwned? Jeste li shvatili da je ugroženo više računa? Koji je vaš omiljeni upravitelj lozinki? Javite nam svoja razmišljanja o kršenju podataka u nastavku!
Kreditna slika: elwynn putem Shutterstock.com