الإعلانات
يوم آخر ، خرق أمني آخر. ومع ذلك ، فإن تفريغ Onliner Spambot يختلف قليلاً عن الآخرين: فهو يحتوي على أكثر من 700 مليون عنوان بريد إلكتروني وكلمة مرور. على هذا النحو ، هو أكبر تسرب حتى الآن.
تفريغ كلمة المرور على الانترنت Spambot
تفريغ Onliner Spambot هو نقل كبير في عام شهد بالفعل العديد من انتهاكات البيانات الضخمة 560 مليون كلمة مرور قديمة تسربت عبر الإنترنتربما حان الوقت لتغيير كلمات المرور الخاصة بك مرة أخرى. لأنه تم العثور على قاعدة بيانات ضخمة من 560 مليون بيانات اعتماد تسجيل الدخول عبر الإنترنت ، في انتظار اكتشافها من قبل الآبار. اقرأ أكثر . هذه الانتهاكات ، بما في ذلك River City Media و Verizon و Lynda و Deep Root Analytics و Edmodo و Atlassian HipChat ، يتم مقارنتها بالدقيقة مع الوزن المجمع لتسرب Onliner Spambot.
تم الكشف عن Onliner Spambot من قبل Benkow مو؟ ش؟ س، باحث أمني مقيم في فرنسا. جمع سباموت أكثر من 700 مليون عنوان بريد إلكتروني فردي وكلمات مرور وخوادم بريد إلكتروني ، وكلها تستخدم لإرسال البريد العشوائي. السبام تستخدم في المقام الأول لتسليم Ursnif المصرفية طروادة كيف تدخل البرامج الضارة إلى هاتفك الذكي؟ لماذا يريد مستخدمو البرامج الضارة إصابة هاتفك الذكي بتطبيق مصاب ، وكيف تدخل البرامج الضارة إلى تطبيق جوال في المقام الأول؟ اقرأ أكثر للمستخدمين غير المتشككين. Benkow تقديرات أصيب أكثر من 100.000 نظام فريد حول العالم.
يسرق Ursnif trojan البيانات ، مثل بيانات اعتماد تسجيل الدخول ، والبيانات المصرفية وبيانات بطاقة الائتمان ، وكلمات المرور ، والمزيد. ومع ذلك ، فإن ما يميز Onliner عن المتطفلين الآخرين هو طريقة التسليم المعقدة.
الطريقة "القياسية" للتسليم - بريد إلكتروني عشوائي يحتوي على ملف بالقطارة لا تنخدع بهذا البريد الإلكتروني "المفيد" الجديدقد تعتقد أنك تعرف كل شيء عن حيل البريد الإلكتروني الآن ، ولكن هناك واحدة جديدة أكثر صعوبة. إليك ما يبدو عليه وما يجب أن تعرفه عنه. اقرأ أكثر - من السهل نسبيا لمكافحة. أصبحت فلاتر الرسائل غير المرغوب فيها أكثر ذكاءً ، وتم إدراج النطاقات التي تم العثور عليها لإرسال الرسائل غير المرغوب فيها بسهولة في القائمة السوداء.
بدلاً من ذلك ، قام Onliner بسحب بيانات اعتماد خادم البريد الإلكتروني من خروقات البيانات الموجودة ، وجمع قائمة هائلة من 80 مليون قائمة بالحسابات الصالحة لإرسال رسائل غير مرغوب فيها منها. لذلك ، يبدو أن الرسائل غير المرغوب فيها تنشأ من حساب بريد إلكتروني شرعي ، مع تجنب أية فلاتر للرسائل غير المرغوب فيها.
"لإرسال البريد العشوائي ، يحتاج المهاجم إلى قائمة ضخمة من بيانات اعتماد SMTP. للقيام بذلك ، هناك خياران فقط: إنشائه أو شرائه. والأمر نفسه بالنسبة لعناوين IP: فكلما زاد عدد خوادم SMTP التي يمكنه العثور عليها ، زاد توزيع الحملة "
بعد ذلك ، بدلاً من قصف الضحايا المحتملين ، يرسل السبام بريدًا إلكترونيًا واحدًا يحتوي على صورة لبصمة واحدة. عندما يكون البريد الإلكتروني مفتوحًا ، تقوم صورة البكسل بإعادة معلومات المستخدم المهمة ، مثل عنوان IP وتفاصيل وكيل المستخدم والمزيد. وهذا يساعد المهاجمين على معرفة أجهزة الكمبيوتر التي يستهدفونها - بحثًا عن أنظمة Windows تحديدًا - بدلاً من نهج بندقية الرش الأكثر عمومية.
سلامة Spambot
وفقا لتروي هانت ، خالق لقد تم Pwned؟، 27٪ فقط من عنوان البريد الإلكتروني موجود بالفعل في قاعدة بيانات HIBP. وهذا يعني أن حوالي 519 مليون عنوان بريد إلكتروني فردي ومجموعات كلمات المرور قد تم اختراقها الآن. في مشاركة مدونة، أشار هانت أيضًا إلى أن 711 مليونًا هم في الأساس جميع سكان أوروبا - عدد خطير من العناوين المخترقة.
ذلك ما يمكن أن تفعله؟
أولاً ، توجه إلى Pwned؟ وأدخل عنوان (عناوين) بريدك الإلكتروني في شريط البحث. يستغرق الأمر بضع ثوانٍ ، وستكتشف على الفور ما إذا تم اختراق عنوانك وكلمة المرور. وهذا ليس فقط بالنسبة إلى Spambot Onliner. إذا تسرب عنوانك أثناء أي اختراق آخر للبيانات (موجود في قاعدة البيانات) ، فستكتشف ذلك.
إذا تم اختراقه ، فستحتاج إلى بدء عملية إعادة التعيين لأية خدمات تستخدم عنوان البريد الإلكتروني هذا. من المهم تذكر أكبر عدد ممكن من الحسابات ، لكني أفهم أن ذلك صعب. ابدأ بتغيير أي ارتباط بالمعلومات الحساسة: الحسابات التي تحتفظ بالبيانات المالية وبطاقات الخصم والائتمان وما إلى ذلك.
بعد ذلك ، ابدأ في استخدام التحقق الثنائي من جميع حساباتك ، و النظر بجدية في استخدام مدير كلمة المرور مدير كلمة المرور الخاص بك آمن؟ 5 خدمات مقارنةما لم يكن لديك ذاكرة لا تصدق ، لا توجد طريقة يمكنك أن تأمل في تذكر جميع أسماء المستخدمين وكلمات المرور الخاصة بك. الخيار المعقول هو استخدام مدير كلمات المرور - ولكن ما هو الأفضل؟ اقرأ أكثر لتتبع وتأمين كلمات المرور الخاصة بك.
بمجرد أن يكون عنوانك وكلمة مرورك هناك ، لن تختفي. ولكن يمكنك التخفيف من الآثار المحتملة.
هل كنت pwned؟ هل أدركت أن أكثر من حساب تم اختراقه؟ ما هو مدير كلمة المرور المفضل لديك؟ دعنا نعرف أفكارك حول خروقات البيانات أدناه!
حقوق الصورة: elwynn عبر Shutterstock.com
جافين هو كاتب أول في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع شقيق MakeUseOf الذي يركز على التشفير ، Blocks Decoded. حصل على درجة البكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات الفن الرقمي المنهوبة من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة المهنية. يتمتع بكميات وفيرة من الشاي.
