又一天,又一個安全漏洞。然而,網上垃圾郵件垃圾堆與其他垃圾堆略有不同:它包含超過7億個電子郵件地址和密碼。因此,這是迄今為止最大的洩漏。
在已經發生過幾起大規模數據洩露事件的一年裡,在線垃圾郵件轉儲是一個重大收穫。這些漏洞,包括River City Media、Verizon、Lynda、Deep Root Analytics、Edmodo和Atlassian HipChat,與在線Spambot漏洞的總重量相比,微不足道。
網友Spambot被莫本科揭發?你呢?q、 在法國的安全研究員。spambot收集了超過7億個單獨的電子郵件地址、密碼和電子郵件服務器,這些都是用來發送垃圾郵件的。spambot主要用於將Ursnif banking特洛伊木馬傳遞給不知情的用戶。Benkow估計全世界有超過100000個獨特的系統被感染。
Ursnif特洛伊木馬程序竊取數據,如登錄憑據、銀行和信用卡數據、密碼等。然而,將Onliner與其他spambot區別開來的是複雜的交付方法。
“標準”的投遞方式——包含滴管文件的垃圾郵件——相對容易對付。垃圾郵件過濾器越來越智能,發現發送垃圾郵件的域名很容易被列入黑名單。
取而代之的是,Onliner從現有的數據洩露中搜集電子郵件服務器憑據,整理出一個龐大的、有8000萬個有效帳戶的列表來發送垃圾郵件。因此,垃圾郵件似乎源自合法的電子郵件帳戶,避免任何垃圾郵件過濾器。
"To send spam, the attacker needs a huge list of SMTP credentials. To do so, there are only two opti***: create it or buy it. And it's the same as for the IPs: the more SMTP servers he can find, the more he can distribute the campaign"
接下來,spambot不再轟炸潛在的受害者,而是發送一封包含單個像素指紋圖像的電子郵件。當電子郵件打開時,像素圖像會發回重要的用戶信息,如IP地址、用戶代理詳細信息等。這有助於攻擊者知道目標是哪臺計算機——特別是尋找Windows系統——而不是更通用的噴槍方法。
根據特洛伊·亨特的說法,我是誰的創造者?,只有27%的電子郵件地址已經存在於HIBP數據庫中。這意味著現在有5.19億個電子郵件地址和密碼組合被洩露。亨特在一篇博客文章中還指出,7.11億人口基本上是整個歐洲的人口——相當數量的地址遭到了破壞。
那麼,你能做什麼?
首先,我要去哪裡?並在搜索欄中輸入您的電子郵件地址。這需要幾秒鐘,你會立即發現你的地址和密碼是否被洩露。而這不僅僅是為了那些網上的垃圾。如果您的地址在任何其他數據洩露期間洩露(包含在數據庫中),您將發現。
如果洩露,您需要開始使用該電子郵件地址的任何服務的重置過程。記住儘可能多的賬目很重要,但我明白這很難。首先更改任何與敏感信息相關的信息:持有財務數據的賬戶、借記卡和信用卡,等等。
接下來,開始對所有帳戶使用雙因素驗證,並認真考慮使用密碼管理器來跟蹤和保護您的密碼。
一旦你的地址和密碼出現了,它就不會消失。但是你可以減輕潛在的影響。
你被解僱了嗎?你知道不止一個帳戶被洩露了嗎?你最喜歡的密碼管理器是什麼?請在下面告訴我們您對數據洩露的看法!
圖片來源:elwynn viaShutterstock.com網站
...美國就有5060萬獨立使用者,處理的電子郵件地址超過4.65億個。有很多資料可能會被竊取。 ...
...用超過12個月。為什麼?因為網上已經找到了一個擁有5.6億個登入憑據的巨大資料庫,等待著ne'er-do-wells的發現。 ...
...稱是“世界上最大的性和***社群”也受到了攻擊,超過4.1億個賬戶的詳細資訊,包括電子郵件地址和密碼,已經被公佈在網上。這是有史以來最大的違規行為之一。 ...
... 雅虎!這個漏洞比阿什利·麥迪遜要大得多,有超過5億個賬戶被證實被洩露。考慮到這一點,您可能需要考慮一個新的、更安全的電子郵件提供商,比如ProtonMail。 ...
發現了一個名為Collection#1的巨大資料洩漏。集合#1包含數億個電子郵件地址和數千萬個密碼。幸運的是,這些資料已經被載入到我的電腦中,所以很容易看出你是否受到了影響。 ...
...司,交易我們的個人資訊——這就是他們如何擁有近2.14億個人和1.1億企業資料的原因。據《連線》報道,這些記錄包括“400多個變數,涉及一系列具體的特徵:一個人是否吸菸,他們的宗教信仰,他們是否養狗或貓,以及各種...
... 此次洩密洩露了14億個電子郵件賬戶,包括實名、使用者IP地址,有時還包括實體地址。 ...