Gabriel Brooks
0 
1571
75
Başka bir gün, başka bir güvenlik ihlali. Ancak, Onliner Spambot dökümü diğerlerinden biraz farklıdır: 700 milyondan fazla e-posta adresi ve şifre içerir. Bu nedenle, bugüne kadarki en büyük sızıntı.
Onliner Spambot Şifre Dökümü
Onliner Spambot dökümü, birçok büyük veri ihlali görmüş bir yılda önemli bir mesafedir. 560 Milyon Eski Şifreyi Çevrimiçi Sızdırdı 560 Milyon Eski Şifreyi Çevrimiçi Sızdırdı Büyük olasılıkla şifrelerinizi tekrar değiştirmenin zamanı geldi. Çünkü çevrimiçi olarak 560 milyon oturum açma bilgisine sahip bir veritabanı bulundu ve ne'er-do-wells tarafından keşfedilmeyi bekliyor. . River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo ve Atlassian HipChat dahil olmak üzere bu ihlaller, Onliner Spambot sızıntısının toplam ağırlığına kıyasla dakikadır.
Onliner Spambot, Fransa merkezli bir güvenlik araştırmacısı olan Benkow mo? U? Q tarafından ortaya çıkarıldı. Spambot, tümü spam göndermek için kullanılan 700 milyondan fazla bireysel e-posta adresi, şifre ve e-posta sunucusu topladı. Spambot, öncelikle Ursnif bankacılığının trojanını sağlamak için kullanılır. Kötü Amaçlı Yazılımlar Akıllı Telefonunuza Nasıl Girer? Zararlı Yazılımlar Akıllı Telefonunuza Nasıl Girer? Kötü amaçlı yazılım satıcıları neden akıllı telefonunuza virüslü bir uygulamayla bulaştırmak istiyor ve kötü amaçlı yazılım ilk başta mobil uygulamaya nasıl giriyor? Şüphelenmeyen kullanıcılara. Benkow, dünya genelinde 100.000'den fazla eşsiz sistemin etkilendiğini tahmin ediyor.
Ursnif truva atı giriş bilgileri, bankacılık ve kredi kartı verileri, şifreler ve daha fazlası gibi verileri çalar. Ancak, Onliner'ı diğer istenmeyen posta engellerinden ayıran şey, karmaşık dağıtım yöntemidir..
“standart” teslim yöntemi - bir damlalık dosyası içeren bir spam e-posta Bu Yeni "Faydalı" E-posta Scam aldatma Bu Yeni "Faydalı" E-posta Scam aldatma e-posta aldatmaca hakkında her şeyi bildiğinizi düşünebilirsiniz, ancak orada daha zor olan yeni bir tane. İşte neye benziyor ve bunun hakkında bilmeniz gerekenler. - mücadele etmek nispeten kolaydır. Spam filtreleri daha akıllı hale geliyor ve spam göndermek için bulunan alanlar kolayca kara listeye alındı.
Bunun yerine Onliner, e-posta sunucusu kimlik bilgilerini mevcut veri ihlallerinden silerek, spam göndermek için çok büyük, 80 milyondan fazla geçerli hesap listesini bir araya getirdi. Bu nedenle, spam’in meşru bir e-posta hesabından kaynaklandığı ve spam filtrelerinden kaçınıldığı görülmektedir..
“Spam göndermek için saldırganın çok sayıda SMTP kimlik bilgisi listesi olması gerekir. Bunu yapmak için, sadece iki seçenek vardır: oluşturun veya satın alın. IP'lerle aynıdır: ne kadar çok SMTP sunucusu bulabilirse, kampanyayı o kadar fazla dağıtabilir”
Ardından, potansiyel kurbanları bombalamak yerine, spambot tek pikselli parmak izi görüntüsü içeren tek bir e-posta gönderir. E-posta açıkken, piksel görüntüsü IP adresi, kullanıcı aracısı ayrıntıları ve daha fazlası gibi önemli kullanıcı bilgilerini geri gönderir. Bu, saldırganların daha genel bir püskürtme tabancası yaklaşımı yerine hangi bilgisayarları - özellikle Windows sistemlerini arayan - hedeflediklerini bilmesine yardımcı olur.
Spambot Güvenliği
Have I Been Pwned? 'İn yaratıcısı Troy Hunt’a göre, e-posta adresinin yalnızca% 27’si HIBP veritabanında bulunuyordu. Bu, bazı 519 milyon bireysel e-posta adresi ve şifre kombinasyonunun tehlikeye atıldığı anlamına gelir. Bir blog yazısında, Hunt ayrıca 711 milyonun temelde Avrupa'nın tüm nüfusu olduğuna dikkat çekti - ciddi miktarda ele geçirilmiş adresler.
Ne yapabilirsin?
İlk önce, Pwned mı? ve e-posta adresinizi / adreslerinizi arama çubuğuna girin. Birkaç saniye sürüyor ve adresinizin ve şifrenizin güvenli olup olmadığını hemen anlayacaksınız. Ve bu sadece Onliner spambotu için değil. Adresiniz başka bir veri ihlali sırasında sızdırılmışsa (veritabanında bulunur),.
Eğer ödün verilmemişse, bu e-posta adresini kullanan hizmetler için sıfırlama işlemine başlamanız gerekir. Mümkün olduğunca çok sayıda hesap hatırlamak önemlidir, ancak bunun zor olduğunu biliyorum. Hassas bilgilerle bağlantılı olanları değiştirerek başlayın: finansal verileri içeren hesaplar, banka kartları ve kredi kartları, vb..
Ardından, tüm hesaplarınızda iki faktörlü doğrulama kullanmaya başlayın ve bir şifre yöneticisi kullanmayı düşünün. Şifre Yöneticiniz Güvenli mi? 5 Hizmetler Karşılaştırıldı Şifre Yöneticiniz Güvenli mi? 5 Karşılaştırılmış Servisler İnanılmaz bir hafızanız olmadığı sürece, tüm kullanıcı adlarınızı ve şifrelerinizi hatırlamayı ümit edemezsiniz. Mantıklı seçenek bir şifre yöneticisi kullanmaktır - fakat hangisi en iyisidir? şifrelerinizi takip etmek ve şifrelerinizi güvence altına almak.
Adresiniz ve şifreniz orada olduğunda, kaybolmaz. Ancak potansiyel etkileri azaltabilirsiniz.
Rehin oldun mu? Birden fazla hesabın riske girdiğini farkettiniz mi? En sevdiğiniz şifre yöneticisi nedir? Aşağıdaki veri ihlalleriyle ilgili düşüncelerinizi bize bildirin!
Resim Kredisi: Shutterstock.com üzerinden elwynn