Un altro giorno, un'altra violazione della sicurezza. Tuttavia, il dump di Onliner Spambot è leggermente diverso dagli altri: contiene oltre 700 milioni di indirizzi e-mail e password. In quanto tale, è la perdita più grande fino ad oggi.
Dump della password di Onliner Spambot
La discarica di Onliner Spambot è un periodo significativo in un anno che ha già visto numerose violazioni dei dati. 560 milioni di password obsolete sono state perse online 560 milioni di vecchie password sono rimaste in linea Probabilmente è ora di cambiare di nuovo la password. Perché un enorme database di 560 milioni di credenziali di accesso è stato trovato online, in attesa di essere scoperto da ne'er-do-wells. Leggi di più . Queste violazioni, tra cui River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo e Atlassian HipChat, sono minime rispetto al peso combinato della perdita di Onliner Spambot.
Onliner Spambot è stato scoperto da Benkow mo? U? Q, un ricercatore di sicurezza con sede in Francia. Lo spambot ha raccolto oltre 700 milioni di indirizzi email, password e server di posta elettronica individuali, tutti utilizzati per inviare spam. Lo spambot viene utilizzato principalmente per consegnare il trojan bancario Ursnif. Come fa il malware a entrare nel tuo smartphone? Come arriva il malware nel tuo smartphone? Perché i fornitori di malware desiderano infettare il tuo smartphone con un'app infetta e in che modo il malware entra in un'app mobile in primo luogo? Leggi di più agli utenti ignari. Benkow stima che oltre 100.000 sistemi unici siano stati infettati in tutto il mondo.
Il trojan Ursnif ruba dati, come credenziali di accesso, dati bancari e di carte di credito, password e altro. Tuttavia, ciò che distingue Onliner dagli altri spambot è il sofisticato metodo di consegna.
Il metodo "standard" di consegna - una e-mail di spam contenente un file dropper Non fatevi ingannare da questa nuova truffa e-mail "utile" Non fatevi ingannare da questa nuova truffa e-mail "utile" Potreste pensare di sapere tutto sulle truffe via e-mail ora, ma ce n'è uno nuovo ancora più complicato. Ecco come appare e cosa devi sapere al riguardo. Leggi di più - è relativamente facile da combattere. I filtri antispam stanno diventando più intelligenti e i domini trovati per inviare spam sono facilmente inseriti nella lista nera.
Invece, Onliner ha raschiato le credenziali del server di posta elettronica dalle violazioni dei dati esistenti, raccogliendo un enorme elenco di 80 milioni di account validi da cui inviare spam. Pertanto, lo spam sembra provenire da un account di posta elettronica legittimo, evitando i filtri di spam.
"Per inviare spam, l'attaccante ha bisogno di un enorme elenco di credenziali SMTP. Per fare ciò, ci sono solo due opzioni: crearlo o comprarlo. Ed è lo stesso degli IP: più server SMTP riesce a trovare, più può distribuire la campagna "
Successivamente, invece di bombardare potenziali vittime, lo spambot invia una singola e-mail contenente un'immagine di impronte digitali a pixel singolo. Quando l'e-mail è aperta, l'immagine pixel restituisce importanti informazioni utente, quali indirizzo IP, dettagli utente-agente e altro. Ciò aiuta gli aggressori a sapere a quali computer rivolgersi, in particolare in cerca di sistemi Windows, invece di un approccio più generico alla pistola a spruzzo.
Spambot Safety
Secondo Troy Hunt, creatore di Have I Been Pwned ?, solo il 27% dell'indirizzo e-mail esisteva già nel database HIBP. Ciò significa che circa 519 milioni di combinazioni individuali di indirizzi e-mail e password sono ora compromesse. In un post sul blog, Hunt ha anche sottolineato che 711 milioni sono fondamentalmente l'intera popolazione europea - una quantità seria di indirizzi compromessi.
Che cosa si può fare?
In primo luogo, testa a essere stato pwned? e inserisci il tuo indirizzo email nella barra di ricerca. Ci vogliono alcuni secondi e scoprirai immediatamente se il tuo indirizzo e la tua password sono stati compromessi. E questo non è solo per lo spambot di Onliner. Se il tuo indirizzo è trapelato durante qualsiasi altra violazione dei dati (contenuta nel database), lo scoprirai.
Se compromesso, è necessario iniziare la procedura di ripristino per tutti i servizi che utilizzano quell'indirizzo email. È importante ricordare quanti più account possibili, ma capisco che è difficile. Inizia cambiando qualsiasi collegamento a informazioni sensibili: account che contengono dati finanziari, carte di debito e di credito e così via.
Quindi, inizia a utilizzare la verifica a due fattori su tutti i tuoi account e prendi seriamente in considerazione l'utilizzo di un gestore di password È sicuro il tuo gestore di password? 5 Servizi a confronto Il tuo gestore di password è sicuro? 5 Servizi a confronto A meno che tu non abbia una memoria incredibile, non puoi assolutamente sperare di ricordare tutti i tuoi nomi utente e password. L'opzione sensata è usare un gestore di password - ma quale è il migliore? Leggi altro per tenere traccia e proteggere le tue password.
Una volta che l'indirizzo e la password sono disponibili, non scomparirà. Ma puoi mitigare i potenziali effetti.
Sei stato pasticciato? Ti sei reso conto che più di un account è compromesso? Qual è il tuo gestore di password preferito? Fateci sapere i vostri pensieri sulle violazioni dei dati qui sotto!
Immagine di credito: elwynn tramite Shutterstock.com