Nog een dag, nog een inbreuk op de beveiliging. Toch is de Onliner Spambot-dump iets anders dan andere: het bevat meer dan 700 miljoen e-mailadressen en wachtwoorden. Als zodanig is dit het grootste lek tot nu toe.
Onliner Spambot Password Dump
De Onliner Spambot-dump is een belangrijke vlucht in een jaar waarin al verschillende massale datalekken hebben plaatsgevonden 560 miljoen oude wachtwoorden zijn online gelekt 560 miljoen oude wachtwoorden zijn online gelekt Het is waarschijnlijk tijd om uw wachtwoorden opnieuw te wijzigen. Omdat er een enorme database met 560 miljoen aanmeldingsreferenties online is gevonden, wachtend om ontdekt te worden door ne'er-do-wells. Lees verder . Deze inbreuken, waaronder River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo en Atlassian HipChat, zijn miniem vergeleken met het gecombineerde gewicht van het Onliner Spambot-lek.
Onliner Spambot werd ontdekt door Benkow mo? U? Q, een beveiligingsonderzoeker in Frankrijk. De spambot heeft meer dan 700 miljoen individuele e-mailadressen, wachtwoorden en e-mailservers verzameld, allemaal gebruikt om spam te verzenden. De spambot wordt voornamelijk gebruikt om de Ursnif banking trojan te leveren. Hoe komt malware naar uw smartphone? Hoe komt malware naar uw smartphone? Waarom willen leveranciers van malware uw smartphone infecteren met een geïnfecteerde app en hoe komt malware in de eerste plaats in een mobiele app? Meer lezen voor nietsvermoedende gebruikers. Benkow schat dat meer dan 100.000 unieke systemen over de hele wereld zijn geïnfecteerd.
De trojan van Ursnif steelt gegevens, zoals inloggegevens, bank- en creditcardgegevens, wachtwoorden en meer. Wat Onliner onderscheidt van andere spambots, is echter de geavanceerde bezorgmethode.
De "standaard" methode van bezorging - een spam-e-mail met een dropper-bestand Laat u niet voor de gek houden door deze nieuwe "nuttige" e-mailscam Laat u niet misleiden door deze nieuwe "behulpzame" e-mailscam U denkt misschien dat u alles weet over scams op e-mail? nu, maar er is een nieuwe die nog lastiger is. Hier is hoe het eruit ziet en wat u ervan moet weten. Lees meer - is relatief eenvoudig te bestrijden. Spamfilters worden slimmer en domeinen die worden aangetroffen om spam te verzenden, kunnen eenvoudig op de zwarte lijst worden geplaatst.
In plaats daarvan schraapte Onliner e-mailserverreferenties van bestaande datalekken en verzamelde een enorme, 80 miljoen sterke lijst met geldige accounts om spam vanaf te sturen. Daarom lijkt de spam afkomstig te zijn van een legitiem e-mailaccount en worden spamfilters vermeden.
"Om spam te verzenden, heeft de aanvaller een enorme lijst met SMTP-inloggegevens nodig. Om dit te doen zijn er slechts twee opties: maak het of koop het. En het is hetzelfde als voor de IP's: hoe meer SMTP-servers hij kan vinden, des te meer hij de campagne kan distribueren "
Vervolgens stuurt de spambot in plaats van potentiële slachtoffers te bombarderen, een enkele e-mail met een vingerafdrukafbeeldingen van één pixel. Wanneer de e-mail geopend is, stuurt de pixelafbeelding belangrijke gebruikersinformatie terug, zoals IP-adres, user-agent details en meer. Dit helpt de aanvallers om te weten welke computers zich moeten richten - specifiek op zoek naar Windows-systemen - in plaats van een algemenere aanpak met spuitpistolen.
Spambot-veiligheid
Volgens Troy Hunt, maker van Have I Been Pwned?, Bestond nog maar 27% van het e-mailadres in de HIBP-database. Dat betekent dat er nu 519 miljoen individuele e-mailadres- en wachtwoordcombinaties zijn aangetast. In een blogpost wees Hunt er ook op dat 711 miljoen in feite de gehele bevolking van Europa is - een serieus aantal gecompromitteerde adressen.
Dus wat kan je doen?
Ga eerst naar Have I Been Pwned? en voer uw e-mailadres (sen) in de zoekbalk in. Het duurt een paar seconden en je zult onmiddellijk ontdekken of je adres en wachtwoord zijn aangetast. En dat is niet alleen voor de Onliner spambot. Als uw adres is gelekt tijdens een andere inbreuk op de gegevens (opgenomen in de database), zult u ontdekken.
Als u problemen ondervindt, moet u het resetproces beginnen voor alle services die dat e-mailadres gebruiken. Het is belangrijk om zoveel mogelijk accounts te onthouden, maar ik begrijp dat dat moeilijk is. Begin met het wijzigen van gekoppelde en gevoelige informatie: accounts met financiële gegevens, betaalpassen en creditcards, enzovoort.
Gebruik vervolgens tweefactorenverificatie voor al uw accounts en overweeg serieus om een wachtwoordbeheerder te gebruiken Is Your Password Manager Secure? 5 Services vergeleken Is uw wachtwoordbeheerder beveiligd? 5 Services vergeleken Tenzij u een ongelooflijk geheugen hebt, kunt u onmogelijk al uw gebruikersnamen en wachtwoorden onthouden. De verstandige optie is om een wachtwoordbeheerder te gebruiken - maar welke is het beste? Lees meer om uw wachtwoorden bij te houden en te beveiligen.
Zodra uw adres en wachtwoord daar zijn, zal het niet verdwijnen. Maar u kunt de potentiële effecten verzachten.
Ben je een pwned? Heb je je gerealiseerd dat er meer dan één account is gecompromitteerd? Wat is je favoriete wachtwoordbeheerder? Laat ons uw mening weten over datalekken hieronder!
Image Credit: elwynn via Shutterstock.com