Reklaam
Veel üks päev, veel üks turvarikkumine. Onliner Spamboti prügila on teistest pisut erinev: see sisaldab üle 700 miljoni e-posti aadressi ja parooli. Sellisena on see seni suurim leke.
Onlineri spamboti paroolide eemaldamine
Onlineri spamboti prügimägi on märkimisväärne loomus aastal on juba näinud mitmeid massilisi andmerikkumisi Internetist on lekkinud 560 miljonit vana parooliTõenäoliselt on aeg paroolid uuesti vahetada. Kuna Internetist on leitud tohutu 560 miljoni sisselogimismandaadi andmebaas, mis ootab avastamist ne'er-do-well'ide poolt. Loe rohkem . Need rikkumised, sealhulgas River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo ja Atlassian HipChat, on Onliner Spamboti lekke kogumassiga võrreldes väikesed.
Onliner Spambot paljastas Benkow mo? u? q, Prantsusmaal asuv turbeuurija. Spämmirobot on kogunud üle 700 miljoni individuaalse e-posti aadressi, parooli ja e-posti serveri, mida kõik kasutatakse rämpsposti saatmiseks. Spämm on peamiselt Ursnif-panganduse trooja tarnimiseks
Kuidas pahavara nutitelefoni pääseb?Miks soovivad pahavara hankijad teie nutitelefoni nakatunud rakendusega nakatada ja kuidas pääseb pahavara mobiilirakendusse? Loe rohkem pahaaimamatutele kasutajatele. Benkow hinnangud üle maailma on nakatunud üle 100 000 ainulaadse süsteemi.Ursnifi troojalane varastab andmeid, näiteks sisselogimisandmeid, panga- ja krediitkaardiandmeid, paroole ja palju muud. Mis eristab Onlinerit teistest spämmirobotitest, on keerukas kohaletoimetamisviis.
"Tavaline" kättetoimetamisviis - tilgafaili sisaldav rämpspost Ärge laske end petta sellest uuest "kasulikust" e-posti kelmusestVõite arvata, et teate nüüd e-posti pettuste kohta kõike, kuid seal on uus, veelgi keerukam. Siin on, kuidas see välja näeb ja mida peate sellest teadma. Loe rohkem - on suhteliselt kerge võidelda. Rämpspostifiltrid muutuvad nutikamaks ja rämpsposti saatmiseks leitud domeenid on hõlpsasti mustas nimekirjas.
Selle asemel kraapis Onliner olemasolevate andmerikkumiste põhjal e-posti serveri mandaadi, koondades tohutu, 80 miljoni mahuga kehtivate kontode nimekirja, kust rämpsposti saata. Seetõttu näib, et rämpspost pärineb õigustatud e-posti kontolt, vältides rämpsposti filtreid.
“Rämpsposti saatmiseks vajab ründaja tohutut nimekirja SMTP mandaatidest. Selleks on ainult kaks võimalust: luua see või osta. Ja see on sama mis IP-de puhul: mida rohkem SMTP-servereid ta leiab, seda rohkem saab ta kampaaniat levitada ”
Järgmisena saadab spämm potentsiaalsete ohvrite pommitamise asemel ühe meilisõnumi, mis sisaldab ühe piksli sõrmejälgede kujutist. Kui e-post on avatud, saadab pikslipilt tagasi olulist kasutajateavet, näiteks IP-aadressi, kasutajaagendi üksikasju ja palju muud. See aitab ründajatel üldisema pihustuspüstoli lähenemise asemel teada saada, milliseid arvuteid sihtida - eriti Windowsi süsteemide otsimisel.
Spämmi ohutus
Looja Troy Hunti sõnul Kas ma olen mõelnud?, oli HIBP andmebaasis juba 27% e-posti aadressist. See tähendab, et nüüd on ohustatud umbes 519 miljonit individuaalset e-posti aadressi ja parooli kombinatsiooni. Sees ajaveebi postitus, Viitas Hunt ka sellele, et 711 miljonit on põhimõtteliselt kogu Euroopa elanikkond - tõsine hulk kompromiteeritud aadresse.
Mida sa siis teha saad?
Esiteks pöörduge selle poole, et kas ma olen olnud käperdatud? ja sisestage oma e-posti aadress (id) otsinguribale. See võtab mõne sekundi ja saate kohe teada, kas teie aadress ja parool on rikutud. Ja see pole ainult Onlineri spämm. Kui teie aadress lekkis mõne muu andmerikkumise (andmebaasis sisalduva) ajal, saate sellest teada.
Kui see on ohustatud, peate alustama kõigi selle e-posti aadressi kasutavate teenuste lähtestamisega. Oluline on meeles pidada võimalikult palju kontosid, kuid ma saan aru, et see on keeruline. Alustage tundliku teabega seotud linkide muutmist: finantsandmeid, deebet- ja krediitkaarte hoidvaid kontosid jne.
Järgmisena alustage kõigi oma kontode kaheastmelise kinnitamise kasutamist ja kaaluge paroolide halduri kasutamist tõsiselt Kas teie paroolihaldur on turvaline? 5 võrreldud teenustegaKui teil pole uskumatut mälu, ei saa te loota, et mäletate kõiki oma kasutajanimesid ja paroole. Mõistlik võimalus on paroolide halduri kasutamine - kuid mis on parim? Loe rohkem paroolide jälgimiseks ja turvamiseks.
Kui teie aadress ja parool on seal väljas, ei kao see kuskile. Kuid saate võimalikke mõjusid leevendada.
Kas sind on punnitud? Kas mõistsite, et ohustatud on mitu kontot? Mis on teie lemmikparoolide haldur? Andke meile allpool oma mõtetest andmerikkumiste kohta teada!
Pildikrediit: elwynn saidi Shutterstock.com kaudu
Gavin on MUO vanemkirjanik. Ta on ka MakeUseOfi krüpteerimisele keskendunud õdede saidi Blocks Decoded toimetaja ja SEO Manager. Tal on kaasaegne kirjutamine bakalaureusekraadiga (Hons) koos digitaalse kunsti praktikatega, mis on laotud Devoni künkadest, samuti enam kui kümneaastane professionaalne kirjutamiskogemus. Ta naudib ohtralt teed.
