前一天,另一个安全漏洞。但是,Onliner Spambot转储与其他站点略有不同:它包含超过7亿个电子邮件地址和密码。因此,这是迄今为止最大的泄漏。
Onliner Spambot密码转储
Onliner Spambot转储是一年中的重大损失,已经发生了数次大规模数据泄露事件。与Onliner Spambot泄漏的总和相比,这些违规行为(包括River City Media,Verizon,Lynda,Deep Root Analytics,Edmodo和Atlassian HipChat)都是微小的。
Onliner Spambot被Benkow mo发现了吗? u?q,法国的安全研究员。该垃圾邮件程序收集了超过7亿个用于发送垃圾邮件的个人电子邮件地址,密码和电子邮件服务器。 spambot主要用于将Ursnif银行木马提供给毫无戒心的用户。 Benkow估计全世界已感染了100,000多个独特的系统。
Ursnif特洛伊木马程序窃取了登录凭据,银行和信用卡数据,密码等数据。但是,Onliner与其他垃圾邮件程序的不同之处在于其复杂的传递方法。
“标准"传递方法-包含投递文件的垃圾邮件-相对容易打击。垃圾邮件过滤器变得越来越聪明,发现发送垃圾邮件的域也容易列入黑名单。
相反,Onliner从现有数据泄露中抓取了电子邮件服务器凭据,整理了一个庞大的8000万个有效帐户列表来发送垃圾邮件从。因此,垃圾邮件似乎源自合法的电子邮件帐户,从而避免了任何垃圾邮件过滤器。
“要发送垃圾邮件,攻击者需要庞大的SMTP凭据列表。为此,只有两种选择:创建或购买。这与IP地址相同:他找到的SMTP服务器越多,他分发的广告就越多。"
接下来,垃圾邮件发送程序不会轰炸潜在的受害者,而是发送一封包含单个像素指纹图像。打开电子邮件后,像素图像会发回重要的用户信息,例如IP地址,用户代理详细信息等。这可以帮助攻击者知道要针对的计算机(特别是寻求Windows系统的计算机),而不是更通用的喷枪方法。
Spambot Safety
Have I的创建者Troy Hunt是否已拥有?,HIBP数据库中仅存在27%的电子邮件地址。这意味着现在约有5.19亿个个人电子邮件地址和密码组合被盗用。亨特(Hunt)在博客中指出,欧洲人口总数为7.11亿,这是一个严重的被盗地址。
那么,您该怎么办?
首先,前往“我已经被认领"了吗?然后在搜索栏中输入您的电子邮件地址。这会花费几秒钟,您会立即发现您的地址和密码是否遭到破坏。这不仅适用于Onliner垃圾邮件机器人。如果您的地址在任何其他数据泄露期间泄漏(包含在数据库中),您将找到答案。
如果遭到破坏,则需要对使用该电子邮件地址的所有服务开始重置过程。记住尽可能多的帐户很重要,但是我知道这很困难。首先更改任何链接到敏感信息的链接:持有财务数据,借记卡和信用卡等的帐户。
下一步,开始对所有帐户使用两因素验证,并认真考虑使用密码管理员,以跟踪并保护您的密码。
一旦您的地址和密码在那里,它就不会消失。但是您可以减轻潜在的影响。
您是否被伪造了?您是否意识到多个帐户遭到入侵?您最喜欢的密码管理器是什么?在下面让我们知道您对数据泄露的想法!
图片来源:elwynn via Shutterstock.com
