En annan dag, ett annat säkerhetsbrott. Ändå är Onliner Spambot-dumpningen något annorlunda än andra: den innehåller över 700 miljoner e-postadresser och lösenord. Som sådan är det den största läckan hittills.
Onliner Spambot Lösenord Dump
Onliner Spambot-dumpningen är ett betydande drag i ett år som redan har sett flera massiva dataöverträdelser. 560 miljoner gamla lösenord har läckt online 560 miljoner gamla lösenord har läckt på nätet. Det är nog dags att byta lösenord igen. Eftersom en stor databas med 560 miljoner inloggningsuppgifter har hittats online väntar på att upptäckas av ne'er-do-wells. Läs mer . Dessa överträdelser, inklusive River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo och Atlassian HipChat, är små jämfört med den kombinerade vikten av Onliner Spambot-läckan.
Onliner Spambot upptäcktes av Benkow Mo? U? Q, en säkerhetsforskare baserad i Frankrike. Spambotet har samlat in över 700 miljoner enskilda e-postadresser, lösenord och e-postservrar, alla brukade skicka spam. Spambot används främst för att leverera Ursnif banks trojan. Hur skadar malware i din smartphone? Hur går skadlig kod i din smartphone? Varför vill malwarepraktiker infektera din smartphone med en infekterad app, och hur skadas malware i en mobilapp först? Läs mer till intet ont anande användare. Benkow uppskattar över 100 000 unika system har infekterats runt om i världen.
Ursnif trojan stjäl data, som inloggningsuppgifter, bank- och kreditkortsuppgifter, lösenord och mer. Men vad som sätter Onliner ifrån andra spambots är den sofistikerade leveransmetoden.
"Standard" leveransmetod - ett spam-e-postmeddelande med en dropperfil Låt dig inte luras av den här nya "användbara" e-postbedrägeriet Låt dig inte luras av den här nya "användbara" e-postbedrägeriet Du kanske tror att du vet allt om e-postbedrägerier nu, men det finns en ny som är ännu svårare. Så här ser det ut och vad du måste veta om det. Läs mer - är relativt lätt att bekämpa. Spamfiltret blir smartare, och domäner som hittats för att skicka skräppost är lätt svartlistade.
Istället skrapade Onliner e-postserveruppgifter från befintliga dataöverträdelser, som samlade en enorm 80 miljoner stark lista över giltiga konton för att skicka spam från. Spamningen verkar därför härröra från ett legitimt e-postkonto, vilket undviker eventuella spamfilter.
"För att skicka spam behöver angriparen en stor lista med SMTP-uppgifter. För att göra det finns det bara två alternativ: skapa det eller köpa det. Och det är detsamma som för IP: n: ju mer SMTP-servrar han kan hitta, desto mer kan han distribuera kampanjen "
Nästa, istället för att bombardera potentiella offer, skickar spamboten ett enda e-postmeddelande som innehåller en fingeravtryck med en pixel. När e-postmeddelandet är öppet skickar pixelbilden tillbaka viktig användarinformation, till exempel IP-adress, användaragentdetaljer och mer. Detta hjälper attackerna att veta vilka datorer som ska inriktas - specifikt söker Windows-system - istället för en mer allmän sprutpistol.
Spambotsäkerhet
Enligt Troy Hunt, skapare av jag har blivit pwned? Existerade bara 27% av e-postadressen i HIBP-databasen. Det betyder att 519 miljoner enskilda e-postadresser och lösenordskombinationer nu äventyras. I ett blogginlägg pekade Hunt också på att 711 miljoner är i grunden hela Europas befolkning - en allvarlig mängd komprometterade adresser.
Så vad kan du göra?
Först, huvudet till att jag har blivit pwned? och ange din e-postadress (er) i sökfältet. Det tar några sekunder, och du upptäcker omedelbart om din adress och ditt lösenord har äventyras. Och det är inte bara för Onliner spambot. Om din adress läckt under någon annan överträdelse av data (finns i databasen) kommer du ta reda på det.
Om det är kompromissat måste du starta återställningsprocessen för alla tjänster som använder den här e-postadressen. Det är viktigt att komma ihåg så många konton som möjligt, men jag förstår att det är svårt. Börja med att ändra alla länkade till känslig information: konton som innehåller finansiella data, debetkort och kreditkort, och så vidare.
Därefter börjar du använda tvåfaktors verifiering på alla dina konton och ser allvarligt på att använda en lösenordshanterare Är din lösenordshanterare säker? 5 Tjänster Jämfört är din lösenordshanterare säker? 5 Tjänster Jämfört Om du inte har ett otroligt minne, kan du inte hända att du kommer ihåg alla dina användarnamn och lösenord. Det förnuftiga alternativet är att använda en lösenordschef - men vilken är bäst? Läs mer för att hålla reda på och säkra dina lösenord.
När din adress och ditt lösenord är ute kommer det inte att försvinna. Men du kan mildra de potentiella effekterna.
Har du blivit pwned? Insåg du att mer än ett konto äventyras? Vad är din favorit lösenordshanterare? Låt oss veta dina tankar om överträdelser nedan!
Bildkrediter: elwynn via Shutterstock.com