Реклама
Још један дан, још једно кршење сигурности. Ипак, смеће за он-лине спамбот мало је другачије од осталих: садржи преко 700 милиона адреса е-поште и лозинки. Као такав, то је највеће цурење до сада.
Одбацити лозинку за он-лине спамбот
Депонија нежељене поште Онлинер представља значајан потез за годину дана већ је приметио неколико масовних кршења података 560 милиона старих лозинки је објављено на мрежиВероватно је време да поново промените своје лозинке. Пошто је огромна база података од 560 милиона података за пријаву пронађена на мрежи, чекајући да их открију не'ер-до-веллс. Опширније . Ова кршења, укључујући Ривер Цити Медиа, Веризон, Линда, Дееп Роот Аналитицс, Едмодо и Атлассиан ХипЦхат, су минутна у поређењу са комбинованом тежином цурења Онлинер Спамбота.
Открио је Онлинер Спамбот Бенков мо? у? к, истраживач безбедности са седиштем у Француској. Спамбот је прикупио преко 700 милиона појединачних адреса е-поште, лозинки и сервера е-поште, а све се користе за слање нежељене поште. Спамбот је
првенствено се користи за испоруку банкарског тројанског система Урсниф Како злонамерни софтвер улази у ваш паметни телефон?Зашто добављачи злонамерног софтвера желе да инфицирају ваш паметни телефон зараженом апликацијом и како злонамерни софтвер уопште долази у мобилну апликацију? Опширније не сумњивим корисницима. Бенков Процене преко 100.000 јединствених система је заражено широм света.Тројански систем Урсниф краде податке, као што су акредитиви за пријаву, подаци о банкарским и кредитним картицама, лозинке и још много тога. Међутим, оно што Онлинер разликује од других нежељених робота, јесте софистициран начин испоруке.
„Стандардни“ начин испоруке - нежељена пошта која садржи датотеку са капом Немојте да вас заварава ова нова "корисна" превара путем е-поштеМожда мислите да сада знате све о преварама путем е-поште, али постоји нова која је још заморнија. Ево како то изгледа и шта морате знати о томе. Опширније - релативно је лако борити се. Филтери против нежељене поште постају паметнији, а домени за које се пошаље да пошаљу нежељену пошту лако се налазе на црној листи.
Уместо тога, Онлинер је изрезао акредитиве сервера е-поште са постојећих кршења података, урушавајући огромну листу од 80 милиона валидних налога за слање нежељене поште. Изгледа да нежељена пошта потиче из легитимног налога е-поште, избегавајући филтере против нежељене поште.
„Да би послао нежељену пошту, нападачу је потребна огромна листа СМТП акредитива. Да бисте то учинили, постоје само две могућности: креирати је или купити. И то је исто као и за ИП адресе: што више СМТП сервера може да нађе, то више може дистрибуирати кампању “
Затим, уместо да бомбардује потенцијалне жртве, спамбот шаље једну е-пошту која садржи слику отиска прста од једног пиксела. Када је порука е-поште отворена, слика пиксела шаље важне информације о кориснику, попут ИП адресе, детаље о корисничком агенту и још много тога. Ово помаже нападачима да знају на које рачунаре ће циљати - нарочито траже Виндовс системе - уместо општег приступа пиштољу.
Сигурност нежељене поште
Према Трои Хунту, творцу Да ли сам се поклонио?, само 27% адресе е-поште већ је било у бази ХИБП. То значи да је око 519 милиона појединачних комбинација адреса е-поште и лозинки сада угрожено. У а блог пост, Хунт је такође истакао да је 711 милиона у основи целокупно становништво Европе - озбиљна количина компромитованих адреса.
Па, шта можете учинити?
Прво, крените на „И Бе Бевнед“? и унесите адресу е-поште у траку за претрагу. Прошло је неколико секунди и одмах ћете открити да ли су ваша адреса и лозинка угрожени. А то није само за Спамбот Онлинер. Ако је ваша адреса процурила током било којег другог кршења података (који се налази у бази података), сазнаћете.
Ако дође до компромиса, потребно је да започнете поступак ресетовања за било које услуге које користе ту адресу е-поште. Важно је запамтити што је могуће више налога, али разумем да је тешко. Започните променом било којих повезаних са осетљивим информацијама: рачуна у којима се налазе финансијски подаци, дебитне и кредитне картице, и тако даље.
Затим започните са двофакторном верификацијом на свим својим рачунима и озбиљно размислите о коришћењу управитеља лозинки Да ли је Менаџер лозинки безбедан? 5 Упоређене услугеАко немате невероватно памћење, не можете се надати да се сећате свих својих корисничких имена и лозинки. Разумна опција је да користите лозинку - али који је најбољи? Опширније да пратите и да заштитите своје лозинке.
Једном када су ваша адреса и лозинка тамо, неће нестати. Али можете ублажити потенцијалне ефекте.
Да ли су вас пвнед? Да ли сте схватили да је више од једног рачуна угрожено? Који је ваш омиљени менаџер лозинки? Реците нам ваше мисли о кршењу података у наставку!
Кредитна слика: елвинн преко Схуттерстоцк.цом
Гавин је старији писац за МУО. Такође је уредник и СЕО менаџер за сестрино крипто фокусирано седиште МакеУсеОф, Блоцкс Децодед. Има БА (Хонс) савремено писање с дигиталним уметничким праксама које су провалиле из Девонских брда, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја.