711 millions d'adresses électroniques compromises par Spambot Onliner

Publicité

Publicité
Publicité

Un autre jour, une autre violation de la sécurité. Pourtant, la décharge Onliner Spambot est légèrement différente des autres: elle contient plus de 700 millions d'adresses e-mail et de mots de passe. En tant que tel, c'est la plus grande fuite à ce jour.

Onliner Spambot Password Dump

La décharge de Spambot d'Onliner est un exercice important dans une année où plusieurs violations massives de données ont déjà eu lieu 560 millions d'anciens mots de passe ont fuité 560 millions d'anciens mots de passe ont fuit en ligne Il est probablement temps de changer à nouveau vos mots de passe. Parce qu'une énorme base de données de 560 millions d'identifiants de connexion a été trouvée en ligne, attendant d'être découverte par des gens qui ne le font pas. Lire la suite . Ces violations, y compris River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo, et Atlassian HipChat, sont minuscules par rapport au poids combiné de la fuite Onliner Spambot.

Onliner Spambot a été découvert par Benkow mo? U? Q, un chercheur en sécurité basé en France. Le spambot a collecté plus de 700 millions d'adresses e-mail, mots de passe et serveurs de messagerie individuels, tous utilisés pour envoyer des spams. Le spambot est principalement utilisé pour délivrer le cheval de Troie bancaire Ursnif Comment les logiciels malveillants pénètrent-ils dans votre Smartphone? Comment un logiciel malveillant entre-t-il dans votre Smartphone? Pourquoi les fournisseurs de logiciels malveillants veulent-ils infecter votre smartphone avec une application infectée, et comment les logiciels malveillants pénètrent-ils dans une application mobile en premier lieu? Lire la suite aux utilisateurs sans méfiance. Benkow estime que plus de 100 000 systèmes uniques ont été infectés dans le monde.

Le cheval de Troie Ursnif vole des données, telles que les identifiants de connexion, les données bancaires et de carte de crédit, les mots de passe, et plus encore. Cependant, ce qui distingue Onliner des autres spambots est la méthode de livraison sophistiquée.

La méthode de livraison «standard» - un spam contenant un fichier de compte-gouttes Ne vous laissez pas berner par cette nouvelle escroquerie de courrier électronique «Utile» Ne vous laissez pas berner par cette nouvelle escroquerie de courriel «utile» Vous pensez peut-être tout savoir sur les escroqueries par courriel maintenant, mais il y en a une nouvelle qui est encore plus délicate. Voici à quoi cela ressemble et ce que vous devez savoir à ce sujet. Lire la suite - est relativement facile à combattre. Les filtres anti-spam deviennent de plus en plus intelligents et les domaines trouvés pour envoyer du spam sont facilement mis sur liste noire.

Au lieu de cela, Onliner a récupéré les informations d'identification du serveur de messagerie à partir des violations de données existantes, rassemblant une énorme liste de 80 millions de comptes valides pour envoyer des spams. Par conséquent, le spam semble provenir d'un compte de messagerie légitime, évitant ainsi les filtres anti-spam.

"Pour envoyer du spam, l'attaquant a besoin d'une énorme liste d'informations d'identification SMTP. Pour ce faire, il n'y a que deux options: créer ou acheter. Et c'est la même chose que pour les IP: plus il peut trouver de serveurs SMTP, plus il peut distribuer la campagne "

Ensuite, au lieu de bombarder des victimes potentielles, le spambot envoie un seul e-mail contenant une image d'empreintes digitales à un seul pixel. Lorsque l'e-mail est ouvert, l'image de pixel renvoie des informations utilisateur importantes, telles que l'adresse IP, les détails de l'agent utilisateur, etc. Cela aide les attaquants à savoir quels ordinateurs cibler - en cherchant spécifiquement les systèmes Windows - au lieu d'une approche plus générale du pistolet.

Spambot de sécurité

Selon Troy Hunt, créateur de Have I Been Pwned?, Seulement 27% de l'adresse e-mail existait déjà dans la base de données HIBP. Cela signifie que 519 millions de combinaisons d'adresses électroniques et de mots de passe sont désormais compromises. Dans un article de blog, M. Hunt a également souligné que 711 millions de personnes représentent essentiellement l'ensemble de la population européenne - un nombre important d'adresses compromises.

Alors que peux-tu faire?

D'abord, rendez-vous à Have I Been Pwned? et entrez votre adresse e-mail dans la barre de recherche. Cela prend quelques secondes et vous découvrirez immédiatement si votre adresse et votre mot de passe ont été compromis. Et ce n'est pas seulement pour le spambot Onliner. Si votre adresse a fui pendant toute autre violation de données (contenue dans la base de données), vous le découvrirez.

711 millions d'adresses e-mail compromises par Spambot Onliner Ai-je été Pwned Page compromise

En cas de compromission, vous devez commencer le processus de réinitialisation pour tous les services utilisant cette adresse e-mail. Il est important de se rappeler autant de comptes que possible, mais je comprends que c'est difficile. Commencez par modifier toute information liée à des informations sensibles: comptes contenant des données financières, cartes de débit et de crédit, etc.

Ensuite, commencez à utiliser la vérification à deux facteurs sur tous vos comptes et envisagez sérieusement d'utiliser un gestionnaire de mots de passe. Votre gestionnaire de mots de passe est-il sécurisé? 5 services comparés Votre gestionnaire de mots de passe est-il sécurisé? 5 Services comparés À moins d'avoir une mémoire incroyable, vous ne pouvez en aucun cas espérer vous souvenir de tous vos noms d'utilisateur et mots de passe. L'option sensée est d'utiliser un gestionnaire de mot de passe - mais lequel est le meilleur? Lire la suite pour suivre et sécuriser vos mots de passe.

Une fois votre adresse et votre mot de passe disponibles, ils ne disparaîtront pas. Mais vous pouvez atténuer les effets potentiels.

Avez-vous été pwned? Avez-vous réalisé que plus d'un compte est compromis? Quel est ton gestionnaire de mot de passe préféré? Faites-nous savoir vos pensées sur les violations de données ci-dessous!

Crédit d'image: elwynn via Shutterstock.com

In this article