Annuncio pubblicitario

Un altro giorno, un'altra violazione della sicurezza. Tuttavia, il dump di Onliner Spambot è leggermente diverso dagli altri: contiene oltre 700 milioni di indirizzi e-mail e password. Come tale, è la perdita più grande fino ad oggi.

Dump della password di Spambot Onliner

La discarica di Onliner Spambot è un grande traguardo in un anno ha già visto diverse enormi violazioni dei dati 560 milioni di vecchie password sono trapelate onlineProbabilmente è tempo di cambiare di nuovo le tue password. Perché un enorme database di 560 milioni di credenziali di accesso è stato trovato online, in attesa di essere scoperto da ne'er-do-wells. Leggi di più . Queste violazioni, tra cui River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo e Atlassian HipChat, sono minime rispetto al peso combinato della perdita di Onliner Spambot.

Onliner Spambot è stato scoperto da Benkow mo? u? q, un ricercatore di sicurezza con sede in Francia. Lo spambot ha raccolto oltre 700 milioni di singoli indirizzi e-mail, password e server e-mail, tutti utilizzati per inviare spam. Lo spambot è

instagram viewer
principalmente utilizzato per consegnare il trojan bancario Ursnif In che modo il malware entra nel tuo smartphone?Perché i fornitori di malware vogliono infettare il tuo smartphone con un'app infetta e in che modo il malware entra in un'app mobile? Leggi di più agli utenti ignari. Benkow stime oltre 100.000 sistemi unici sono stati infettati in tutto il mondo.

Il trojan Ursnif ruba dati, come credenziali di accesso, dati bancari e delle carte di credito, password e altro. Tuttavia, ciò che distingue Onliner dagli altri spambots è il sofisticato metodo di consegna.

Il metodo di consegna "standard" - un'e-mail di spam contenente un file contagocce Non lasciarti ingannare da questa nuova "utile" truffa via emailPotresti pensare di sapere tutto sulle truffe via e-mail ora, ma ce n'è una nuova ancora più complicata. Ecco come appare e cosa devi sapere al riguardo. Leggi di più - è relativamente facile da combattere. I filtri antispam stanno diventando più intelligenti e i domini trovati per inviare spam sono facilmente inseriti nella lista nera.

Invece, Onliner ha eliminato le credenziali del server di posta elettronica dalle violazioni dei dati esistenti, raccogliendo un enorme elenco di 80 milioni di account validi da cui inviare spam. Pertanto, lo spam sembra provenire da un account di posta elettronica legittimo, evitando eventuali filtri antispam.

"Per inviare spam, l'attaccante ha bisogno di un vasto elenco di credenziali SMTP. Per fare ciò, ci sono solo due opzioni: crearlo o acquistarlo. Ed è lo stesso degli IP: più server SMTP riesce a trovare, più può distribuire la campagna "

Successivamente, invece di bombardare potenziali vittime, lo spambot invia una singola e-mail contenente un'immagine di impronte digitali a pixel singolo. Quando l'e-mail è aperta, l'immagine pixel restituisce importanti informazioni sull'utente, come l'indirizzo IP, i dettagli dell'agente utente e altro ancora. Questo aiuta gli aggressori a sapere quali computer mirare, in particolare alla ricerca di sistemi Windows, invece di un approccio più generale alla pistola a spruzzo.

Spambot Safety

Secondo Troy Hunt, creatore di Sono stato investito?, solo il 27% dell'indirizzo e-mail esisteva già nel database HIBP. Ciò significa che circa 519 milioni di singole combinazioni di indirizzi e-mail e password sono ora compromesse. In un post sul blog, Hunt ha anche sottolineato che 711 milioni sono sostanzialmente l'intera popolazione europea, un numero considerevole di indirizzi compromessi.

Che cosa si può fare?

Per prima cosa, vai a Sono stato investito? e inserisci i tuoi indirizzi e-mail nella barra di ricerca. Bastano pochi secondi e scoprirai immediatamente se il tuo indirizzo e la tua password sono stati compromessi. E questo non è solo per lo spambot di Onliner. Se il tuo indirizzo è trapelato durante qualsiasi altra violazione dei dati (contenuta nel database), lo scoprirai.

711 milioni di indirizzi e-mail compromessi da Onliner Spambot sono stato presentato pagina compromessa

Se compromesso, è necessario iniziare il processo di reimpostazione per tutti i servizi che utilizzano quell'indirizzo e-mail. È importante ricordare quanti più account possibile, ma capisco che è difficile. Inizia cambiando qualsiasi link collegato a informazioni sensibili: conti in possesso di dati finanziari, carte di debito e di credito e così via.

Successivamente, inizia a utilizzare la verifica a due fattori su tutti i tuoi account e considera seriamente l'uso di un gestore di password Your Password Manager è sicuro? 5 servizi a confrontoA meno che tu non abbia una memoria incredibile, non puoi sperare di ricordare tutti i tuoi nomi utente e password. L'opzione ragionevole è quella di utilizzare un gestore di password - ma qual è la migliore? Leggi di più per tenere traccia e proteggere le tue password.

Una volta che il tuo indirizzo e la tua password saranno disponibili, non scompariranno. Ma puoi mitigare i potenziali effetti.

Sei stato investito? Ti sei reso conto che più di un account è compromesso? Qual è il tuo gestore di password preferito? Facci sapere cosa ne pensi delle violazioni dei dati qui sotto!

Credito di immagine: elwynn via Shutterstock.com

Gavin è Senior Writer per MUO. È anche redattore e SEO Manager del sito gemello focalizzato sulla crittografia di MakeUseOf, Blocks Decoded. Ha una BA (Hons) Contemporary Writing with Digital Art Practices saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza professionale nella scrittura. Gli piace abbondanti quantità di tè.