又一天,又一个安全漏洞。然而,网上垃圾邮件垃圾堆与其他垃圾堆略有不同:它包含超过7亿个电子邮件地址和密码。因此,这是迄今为止最大的泄漏。
在已经发生过几起大规模数据泄露事件的一年里,在线垃圾邮件转储是一个重大收获。这些漏洞,包括River City Media、Verizon、Lynda、Deep Root Analytics、Edmodo和Atlassian HipChat,与在线Spambot漏洞的总重量相比,微不足道。
网友Spambot被莫本科揭发?你呢?q、 在法国的安全研究员。spambot收集了超过7亿个单独的电子邮件地址、密码和电子邮件服务器,这些都是用来发送垃圾邮件的。spambot主要用于将Ursnif banking特洛伊木马传递给不知情的用户。Benkow估计全世界有超过100000个独特的系统被感染。
Ursnif特洛伊木马程序窃取数据,如登录凭据、银行和信用卡数据、密码等。然而,将Onliner与其他spambot区别开来的是复杂的交付方法。
“标准”的投递方式——包含滴管文件的垃圾邮件——相对容易对付。垃圾邮件过滤器越来越智能,发现发送垃圾邮件的域名很容易被列入黑名单。
取而代之的是,Onliner从现有的数据泄露中搜集电子邮件服务器凭据,整理出一个庞大的、有8000万个有效帐户的列表来发送垃圾邮件。因此,垃圾邮件似乎源自合法的电子邮件帐户,避免任何垃圾邮件过滤器。
"To send spam, the attacker needs a huge list of SMTP credentials. To do so, there are only two opti***: create it or buy it. And it's the same as for the IPs: the more SMTP servers he can find, the more he can distribute the campaign"
接下来,spambot不再轰炸潜在的受害者,而是发送一封包含单个像素指纹图像的电子邮件。当电子邮件打开时,像素图像会发回重要的用户信息,如IP地址、用户代理详细信息等。这有助于攻击者知道目标是哪台计算机——特别是寻找Windows系统——而不是更通用的喷枪方法。
根据特洛伊·亨特的说法,我是谁的创造者?,只有27%的电子邮件地址已经存在于HIBP数据库中。这意味着现在有5.19亿个电子邮件地址和密码组合被泄露。亨特在一篇博客文章中还指出,7.11亿人口基本上是整个欧洲的人口——相当数量的地址遭到了破坏。
那么,你能做什么?
首先,我要去哪里?并在搜索栏中输入您的电子邮件地址。这需要几秒钟,你会立即发现你的地址和密码是否被泄露。而这不仅仅是为了那些网上的垃圾。如果您的地址在任何其他数据泄露期间泄露(包含在数据库中),您将发现。
如果泄露,您需要开始使用该电子邮件地址的任何服务的重置过程。记住尽可能多的账目很重要,但我明白这很难。首先更改任何与敏感信息相关的信息:持有财务数据的账户、借记卡和信用卡,等等。
接下来,开始对所有帐户使用双因素验证,并认真考虑使用密码管理器来跟踪和保护您的密码。
一旦你的地址和密码出现了,它就不会消失。但是你可以减轻潜在的影响。
你被解雇了吗?你知道不止一个帐户被泄露了吗?你最喜欢的密码管理器是什么?请在下面告诉我们您对数据泄露的看法!
图片来源:elwynn viaShutterstock.com网站
...生了几起重大数据泄露事件。所有这些都导致了数百万个电子邮件地址和密码可以被任何有知识找到的人使用。现在,一个包含数亿个旧密码的数据库已经在网上泄露了。 ...
... 您在与我们联系时自愿提供的个人信息,如您的姓名和电子邮件地址,前提是这些信息仅用于与您沟通和支持您,不会与任何第三方共享。 ...
...社区”也受到了攻击,超过4.1亿个账户的详细信息,包括电子邮件地址和密码,已经被公布在网上。这是有史以来最大的违规行为之一。 ...
...为AFF的母公司Friend Finder Network遭到黑客攻击。总共有4.12亿个账户在网上被泄露,其中AdultFriendFinder受到的打击最大。 ...
... 用户名、电子邮件地址和密码都被泄露了,但论坛是人们讨论他们最深愿望的地方:而以前,这些幻想隐藏在一个神秘的用户名后面,这将用户的特殊癖好与他们的电子邮件地址联...
...了一个名为Collection#1的巨大数据泄漏。集合#1包含数亿个电子邮件地址和数千万个密码。幸运的是,这些数据已经被加载到我的电脑中,所以很容易看出你是否受到了影响。 ...
...一,以检查您的在线帐户是否已被泄露。该工具使用您的电子邮件地址来检查它是否与任何黑客数据相关联。安全专家特洛伊·亨特创建了这个网站,让用户可以将自己的信息与在Pastebin等网站上公开的违规凭证数据库进行交叉...
... 此次泄密泄露了14亿个电子邮件账户,包括实名、用户IP地址,有时还包括物理地址。 ...
...费做很多了。 特洛伊·亨特,我被杀了吗?将告诉你你的电子邮件地址或密码是否出现在其中的322(和计数)数据转储网站。当您的电子邮件地址出现在新的数据转储中时,您也可以让它通知您。 这项服务不会像黑暗网络扫描...