今日もまた、新たなセキュリティ侵害が発生した。しかし、このオンラインスパムダンプは他のダンプとは少し異なり、7億以上の電子メールアドレスとパスワードが含まれています。そのため、これまでで最大の流出量となります。

オンラインスパムボットパスワードダンプ

大規模な情報漏えいがいくつも発生した今年、オンラインスパムダンプは大きな収穫となりました。River City Media、Verizon、Lynda、Deep Root Analytics、Edmodo、Atlassian HipChatなど、これらの侵害は、オンラインスパムボット侵害の総量とは比較にならないほど少ないものです。

モベンコでインターネットユーザースパンボットが発覚？スパムの送信に使われたメールアドレス、パスワード、メールサーバーを7億件以上収集。のシステムが感染している。

Ursnif トロイの木馬は、ログイン情報、銀行やクレジットカードのデータ、パスワードなどのデータを盗みます。しかし、Onlinerが他のスパムボットと異なるのは、洗練された配信方法であることです。

標準的な」配信方法であるドロッパーファイルを含むスパムは、比較的簡単に対処することができます。スパムフィルターはより賢くなり、スパムを送信していることが判明したドメインは簡単にブラックリストに登録されるようになりました。

その代わり、Onlinerは既存のデータ漏洩事件からメールサーバーの認証情報を収集し、スパムを送信するための有効な8000万件の膨大なリストを作成します。その結果、スパムは正規のメールアカウントから発信されているように見え、スパムフィルターを回避することができます。

「スパムを送信するために、攻撃者は膨大なSMTP認証情報のリストを必要とします。そのためには、「作る」か「買う」かの二者択一しかないのです。IPの場合と同じで、SMTPサーバーを見つければ見つけるほど、キャンペーンを配布することができるのです。

次に、スパンボットは潜在的な被害者を爆撃する代わりに、1ピクセルの指紋画像を含む電子メールを送信します。メールが開封されると、ピクセル画像はIPアドレス、ユーザーエージェントの詳細など、重要なユーザー情報を送り返します。これにより、攻撃者は、一般的な銃の方法ではなく、特にWindowsシステムを探して、どのコンピュータが標的になっているかを知ることができます。

スパムボットセキュリティ

Who Am I?」の制作者であるトロイ・ハンターによると、「Who Am I?HIBPのデータベースに登録されているメールアドレスは27%に過ぎません。これは、現在、5億1900万件のメールアドレスとパスワードの組み合わせが漏洩していることを意味します。ハンターはブログの中で、7億1100万人は実質的にヨーロッパの全人口であり、相当数のアドレスが漏洩していることも指摘している。

では、どうすればいいのか？

まず、どこに行けばいいのか？をクリックし、検索欄にメールアドレスを入力してください。数秒で完了し、あなたのアドレスとパスワードが漏洩しているかどうかがすぐにわかります。そして、それはネット上のあらゆるジャンクに限ったことではありません。他のデータ流出時にあなたのアドレスが漏洩した場合（データベースに含まれる）、あなたはそれを知ることになります。

漏洩した場合、そのメールアドレスを使用しているすべてのサービスでリセット処理を開始する必要があります。できるだけ多くのアカウントを覚えておくことが重要ですが、それが難しいことは理解しています。金融データを保有する口座、デビットカードやクレジットカードなど、機密情報に関連する情報の変更から始めましょう。

次に、すべてのアカウントで二要素認証の使用を開始し、パスワードを追跡して保護するためにパスワードマネージャの使用を真剣に検討してください。

アドレスとパスワードが決まれば、消えることはありません。しかし、潜在的な影響を軽減することは可能です。

仕事をクビになったことがありますか？複数のアカウントが侵害されたことをご存知ですか？お気に入りのパスワードマネージャーは何ですか？データ漏洩についてどう思うか、以下に教えてください。

画像引用元：elwynn via Shutterstock.com ウェブサイト