Ein anderer Tag, eine weitere Sicherheitsverletzung. Der Online-Spambot-Dump unterscheidet sich jedoch leicht von anderen: Er enthält über 700 Millionen E-Mail-Adressen und Passwörter. Als solches ist es das bisher größte Leck.
Onliner Spambot Passwortspeicher
Der Onliner Spambot Dump ist eine bedeutende Beute in einem Jahr, die bereits mehrere massive Datenverletzungen erlebt hat. 560 Millionen alte Passwörter sind durchsickern online 560 Millionen alte Passwörter sind online durchsickern Es ist wahrscheinlich Zeit, die Passwörter noch einmal zu ändern. Weil eine riesige Datenbank mit 560 Millionen Login-Daten online gefunden wurde, die darauf warten, von Ne-Do-Wells entdeckt zu werden. Weiterlesen . Diese Verstöße, einschließlich River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo und Atlassian HipChat, sind im Vergleich zum kombinierten Gewicht des Onlineer Spambot-Lecks sehr gering.
Online-Spambot wurde von Benkow mo? U? Q, einem Sicherheitsforscher in Frankreich entdeckt. Der Spambot hat über 700 Millionen individuelle E-Mail-Adressen, Passwörter und E-Mail-Server gesammelt, die alle zum Versenden von Spam verwendet werden. Der Spambot wird in erster Linie verwendet, um den Bank Trojaner Ursnif zu liefern Wie kommt Malware in Ihr Smartphone? Wie kommt Malware in Ihr Smartphone? Warum wollen Malware-Anbieter Ihr Smartphone mit einer infizierten App infizieren und wie gelangt Malware in eine mobile App? Lesen Sie mehr für ahnungslose Benutzer. Benkow schätzt, dass über 100.000 einzigartige Systeme auf der ganzen Welt infiziert wurden.
Der Trojaner Ursnif stiehlt Daten wie Anmeldedaten, Bank- und Kreditkartendaten, Passwörter und vieles mehr. Was Onlineer jedoch von anderen Spambots unterscheidet, ist die ausgefeilte Zustellmethode.
Die "Standard" -Methode der Lieferung - eine Spam-E-Mail mit einer Dropper-Datei Lassen Sie sich nicht durch diese neue "hilfreiche" E-Mail-Betrug täuschen Lassen Sie sich nicht durch diese neue "hilfreiche" E-Mail-Betrug Sie denken, Sie wissen alles über E-Mail-Betrug jetzt, aber es gibt eine neue, die noch schwieriger ist. Hier ist, wie es aussieht und was Sie darüber wissen müssen. Read More - ist relativ einfach zu bekämpfen. Spam-Filter werden schlauer und Domänen, die Spam senden, können leicht auf die schwarze Liste gesetzt werden.
Stattdessen schürfte Onliner die Anmeldeinformationen des E-Mail-Servers aus bestehenden Datenschutzverletzungen und erstellte eine riesige, 80 Millionen starke Liste gültiger Konten, um Spam zu versenden. Daher scheint der Spam von einem legitimen E-Mail-Konto zu stammen und vermeidet Spam-Filter.
"Um Spam zu versenden, benötigt der Angreifer eine riesige Liste von SMTP-Anmeldeinformationen. Um dies zu tun, gibt es nur zwei Möglichkeiten: Erstellen Sie es oder kaufen Sie es. Und es ist dasselbe wie für die IPs: Je mehr SMTP-Server er finden kann, desto mehr kann er die Kampagne verteilen. "
Als nächstes bombardiert der Spambot, anstatt potentielle Opfer zu bombardieren, eine einzige E-Mail, die ein Einzelpixel-Fingerabdruckbild enthält. Wenn die E-Mail geöffnet ist, sendet das Pixel-Image wichtige Benutzerinformationen zurück, z. B. IP-Adresse, Benutzeragenten-Details und mehr. Dies hilft den Angreifern zu wissen, auf welche Computer sie zielen - speziell nach Windows-Systemen suchen - statt nach einem allgemeineren Spray-Gun-Ansatz.
Spambot Sicherheit
Laut Troy Hunt, Schöpfer von Habe ich bedurft ?, existierten nur 27% der E-Mail-Adresse bereits in der HIBP-Datenbank. Das bedeutet, dass etwa 519 Millionen individuelle E-Mail-Adressen und Passwortkombinationen kompromittiert sind. In einem Blog-Post wies Hunt außerdem darauf hin, dass 711 Millionen im Grunde genommen die gesamte Bevölkerung Europas sind - eine beträchtliche Anzahl kompromittierter Adressen.
Also was kannst du tun?
Erstens, Kopf zu haben, wurde ich bedrängt? und geben Sie Ihre E-Mail-Adresse (n) in die Suchleiste ein. Es dauert ein paar Sekunden und Sie werden sofort feststellen, ob Ihre Adresse und Ihr Passwort kompromittiert wurden. Und das nicht nur für den Online-Spambot. Wenn Ihre Adresse während einer anderen Datenverletzung (in der Datenbank enthalten) durchgesickert ist, werden Sie es herausfinden.
Bei einer Kompromittierung müssen Sie mit dem Zurücksetzen von Diensten beginnen, die diese E-Mail-Adresse verwenden. Es ist wichtig, sich an so viele Konten wie möglich zu erinnern, aber ich verstehe, dass das schwierig ist. Beginnen Sie damit, alle mit sensiblen Informationen verknüpften Konten zu ändern: Konten mit Finanzdaten, Debit- und Kreditkarten usw.
Verwenden Sie als Nächstes die Zwei-Faktor-Verifizierung für alle Ihre Konten und ziehen Sie ernsthaft die Verwendung eines Passwort-Managers in Betracht. Ist Ihr Password Manager sicher? 5 Services im Vergleich Ist Ihr Password Manager sicher? 5 Services im Vergleich Wenn Sie nicht über eine unglaubliche Speicherkapazität verfügen, können Sie nicht hoffen, sich alle Ihre Benutzernamen und Passwörter merken zu können. Die sinnvolle Option ist die Verwendung eines Passwort-Managers - aber welches ist am besten? Lesen Sie weiter, um Ihre Passwörter zu verfolgen und zu sichern.
Sobald deine Adresse und dein Passwort da sind, wird es nicht verschwinden. Aber Sie können die potenziellen Auswirkungen mildern.
Wurdest du gedrängt? Ist dir bewusst geworden, dass mehr als ein Account kompromittiert ist? Was ist dein Lieblings-Passwort-Manager? Teilen Sie uns Ihre Gedanken zu Datenschutzverletzungen mit!
Bildquelle: elwynn über Shutterstock.com