又一天，又一个安全漏洞。然而，网上垃圾邮件垃圾堆与其他垃圾堆略有不同：它包含超过7亿个电子邮件地址和密码。因此，这是迄今为止最大的泄漏。

在线spambot密码转储

在已经发生过几起大规模数据泄露事件的一年里，在线垃圾邮件转储是一个重大收获。这些漏洞，包括River City Media、Verizon、Lynda、Deep Root Analytics、Edmodo和Atlassian HipChat，与在线Spambot漏洞的总重量相比，微不足道。

网友Spambot被莫本科揭发？你呢？q、 在法国的安全研究员。spambot收集了超过7亿个单独的电子邮件地址、密码和电子邮件服务器，这些都是用来发送垃圾邮件的。spambot主要用于将Ursnif banking特洛伊木马传递给不知情的用户。Benkow估计全世界有超过100000个独特的系统被感染。

Ursnif特洛伊木马程序窃取数据，如登录凭据、银行和信用卡数据、密码等。然而，将Onliner与其他spambot区别开来的是复杂的交付方法。

“标准”的投递方式——包含滴管文件的垃圾邮件——相对容易对付。垃圾邮件过滤器越来越智能，发现发送垃圾邮件的域名很容易被列入黑名单。

取而代之的是，Onliner从现有的数据泄露中搜集电子邮件服务器凭据，整理出一个庞大的、有8000万个有效帐户的列表来发送垃圾邮件。因此，垃圾邮件似乎源自合法的电子邮件帐户，避免任何垃圾邮件过滤器。

"To send spam, the attacker needs a huge list of SMTP credentials. To do so, there are only two opti***: create it or buy it. And it's the same as for the IPs: the more SMTP servers he can find, the more he can distribute the campaign"

接下来，spambot不再轰炸潜在的受害者，而是发送一封包含单个像素指纹图像的电子邮件。当电子邮件打开时，像素图像会发回重要的用户信息，如IP地址、用户代理详细信息等。这有助于攻击者知道目标是哪台计算机——特别是寻找Windows系统——而不是更通用的喷枪方法。

spambot安全

根据特洛伊·亨特的说法，我是谁的创造者？，只有27%的电子邮件地址已经存在于HIBP数据库中。这意味着现在有5.19亿个电子邮件地址和密码组合被泄露。亨特在一篇博客文章中还指出，7.11亿人口基本上是整个欧洲的人口——相当数量的地址遭到了破坏。

那么，你能做什么？

首先，我要去哪里？并在搜索栏中输入您的电子邮件地址。这需要几秒钟，你会立即发现你的地址和密码是否被泄露。而这不仅仅是为了那些网上的垃圾。如果您的地址在任何其他数据泄露期间泄露（包含在数据库中），您将发现。

如果泄露，您需要开始使用该电子邮件地址的任何服务的重置过程。记住尽可能多的账目很重要，但我明白这很难。首先更改任何与敏感信息相关的信息：持有财务数据的账户、借记卡和信用卡，等等。

接下来，开始对所有帐户使用双因素验证，并认真考虑使用密码管理器来跟踪和保护您的密码。

一旦你的地址和密码出现了，它就不会消失。但是你可以减轻潜在的影响。

你被解雇了吗？你知道不止一个帐户被泄露了吗？你最喜欢的密码管理器是什么？请在下面告诉我们您对数据泄露的看法！

图片来源：elwynn viaShutterstock.com网站