İlan

Başka bir gün, başka bir güvenlik ihlali. Ancak, Onliner Spambot dökümü diğerlerinden biraz farklı: 700 milyondan fazla e-posta adresi ve şifre içeriyor. Bu nedenle, bugüne kadarki en büyük sızıntıdır.

Onliner Spambot Şifre Dökümü

Onliner Spambot dökümü, bir yıl içinde zaten birkaç büyük veri ihlali gördü 560 Milyon Eski Şifre Çevrimiçi SızdıMuhtemelen şifrelerinizi tekrar değiştirme zamanı. Ne'er-do-wells tarafından keşfedilmeyi bekleyen 560 milyon giriş kimlik bilgisinden oluşan devasa bir veritabanı çevrimiçi olduğu için. Daha fazla oku . River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo ve Atlassian HipChat gibi bu ihlaller, Onliner Spambot sızıntısının toplam ağırlığına kıyasla çok az.

Onliner Spambot tarafından ortaya çıkarıldı Benkow mo? u? q, Fransa merkezli bir güvenlik araştırmacısı. Spambot, tümü spam göndermek için kullanılan 700 milyondan fazla bireysel e-posta adresi, şifre ve e-posta sunucusu topladı. Spambot öncelikle Ursnif bankacılık trojanını teslim etmek için kullanılır

instagram viewer
Kötü Amaçlı Yazılım Akıllı Telefonunuza Nasıl Girer?Kötü amaçlı yazılım sağlayıcıları neden akıllı telefonunuzu virüslü bir uygulama ile enfekte etmek istiyor ve kötü amaçlı yazılım ilk olarak bir mobil uygulamaya nasıl giriyor? Daha fazla oku şüpheli olmayan kullanıcılara. Benkow tahminler dünya çapında 100.000'den fazla benzersiz sistem bulaşmıştır.

Ursnif truva atı, giriş bilgileri, bankacılık ve kredi kartı verileri, şifreler ve daha fazlası gibi verileri çalar. Ancak, Onliner'ı diğer spambotlardan ayıran şey, karmaşık dağıtım yöntemidir.

“Standart” teslimat yöntemi - bir damlalık dosyası içeren bir spam e-posta Bu yeni "yararlı" e-posta aldatmaca tarafından aldanmayınArtık e-posta dolandırıcılıkları hakkında her şeyi bildiğinizi düşünebilirsiniz, ancak daha da zor olan yeni bir tane var. İşte neye benzediği ve bu konuda bilmeniz gerekenler. Daha fazla oku - savaşmak nispeten kolaydır. Spam filtreleri daha akıllı hale geliyor ve spam göndermek için bulunan alanlar kolayca kara listeye alınıyor.

Bunun yerine, Onliner e-posta sunucusu kimlik bilgilerini mevcut veri ihlallerinden sıyırdı ve spam göndermek için 80 milyon güçlü muazzam bir hesap listesini daralttı. Bu nedenle, istenmeyen posta filtrelerinden kaçınarak spam'ın yasal bir e-posta hesabından kaynaklandığı anlaşılmaktadır.

“Spam göndermek için saldırganın çok sayıda SMTP kimlik bilgisi listesine ihtiyacı var. Bunu yapmak için sadece iki seçenek vardır: oluşturun veya satın alın. IP'ler ile aynı: ne kadar çok SMTP sunucusu bulabilirse, kampanyayı o kadar dağıtabilir ”

Ardından, spambot potansiyel kurbanları bombalamak yerine, tek pikselli parmak izi görüntüsü içeren tek bir e-posta gönderir. E-posta açık olduğunda, piksel görüntüsü IP adresi, kullanıcı aracısı ayrıntıları ve daha fazlası gibi önemli kullanıcı bilgilerini geri gönderir. Bu, saldırganların daha genel bir püskürtme tabancası yaklaşımı yerine hangi bilgisayarları (özellikle Windows sistemlerini aramak) hedefleyeceklerini bilmelerine yardımcı olur.

Spambot Güvenliği

Troy Hunt'ın yaratıcısı Ben Yetiştirildim mi?, e-posta adresinin yalnızca% 27'si HIBP veritabanında zaten mevcuttu. Bu, artık yaklaşık 519 milyon bireysel e-posta adresi ve şifre kombinasyonunun ele geçirildiğini gösteriyor. İçinde Blog yazısıHunt ayrıca 711 milyonun temelde Avrupa'nın tüm nüfusu olduğuna dikkat çekti - ciddi miktarda tehlikeye atılan adres.

Peki ne yapabilirsin?

Birincisi, Ben Pwned mi? ve arama çubuğuna e-posta adresinizi girin. Birkaç saniye sürer ve adresinizin ve şifrenizin güvenliğinin ihlal edilip edilmediğini hemen öğreneceksiniz. Ve bu sadece Onliner spambotu için değil. Adresiniz başka herhangi bir veri ihlali sırasında sızıntı yaptıysa (veritabanında bulunur), öğreneceksiniz.

Onliner Spambot Tarafından Ele Geçirilen 711 Milyon E-posta Adresi Tehdit Edildi Sayfası

Güvenliği ihlal edilirse, söz konusu e-posta adresini kullanan tüm hizmetler için sıfırlama işlemine başlamanız gerekir. Mümkün olduğunca çok hesabı hatırlamak önemlidir, ancak bunun zor olduğunu anlıyorum. Hassas bilgilerle bağlantılı olan herhangi bir şeyi değiştirerek başlayın: finansal veriler, banka kartları ve kredi kartları vb.

Ardından, tüm hesaplarınızda iki faktörlü doğrulama kullanmaya başlayın ve ciddi bir şifre yöneticisi kullanmayı düşünün Parola Yöneticiniz Güvenli mi? 5 Hizmet Karşılaştırıldıİnanılmaz bir belleğiniz olmadığı sürece, tüm kullanıcı adlarınızı ve şifrelerinizi hatırlamayı ummanın hiçbir yolu yoktur. Mantıklı seçenek bir şifre yöneticisi kullanmaktır - ama hangisi en iyisidir? Daha fazla oku şifrelerinizi takip etmek ve korumak için.

Adresiniz ve şifreniz orada olduğunda, kaybolmaz. Ancak potansiyel etkileri azaltabilirsiniz.

Sen kandırıldın mı? Birden fazla hesabın ele geçirildiğinin farkında mıydınız? Favori şifre yöneticiniz nedir? Aşağıdaki veri ihlalleri hakkındaki düşüncelerinizi bize bildirin!

Resim Kredisi: elwynn via Shutterstock.com

Gavin, MUO'nun kıdemli yazarıdır. Ayrıca MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded için Editör ve SEO Yöneticisi. Devon tepelerinden ve on yıllık profesyonel yazma deneyiminden yağmalanan BA (Hons) Dijital Sanat Uygulamaları ile Çağdaş Yazma çalışmaları var. Bol miktarda çay içiyor.