Werbung
Ein neuer Tag, eine neue Sicherheitsverletzung. Der Onliner Spambot-Speicherauszug unterscheidet sich jedoch geringfügig von anderen: Er enthält über 700 Millionen E-Mail-Adressen und Kennwörter. Als solches ist es das bislang größte Leck.
Onliner Spambot Password Dump
Die Onliner Spambot-Deponie ist eine bedeutende Strecke in einem Jahr, in dem hat bereits mehrere massive Datenverletzungen gesehen 560 Millionen alte Passwörter sind online durchgesickertEs ist wahrscheinlich Zeit, Ihre Passwörter erneut zu ändern. Da online eine riesige Datenbank mit 560 Millionen Anmeldeinformationen gefunden wurde, die darauf warten, von Ne'er-Do-Wells entdeckt zu werden. Weiterlesen . Diese Verstöße, darunter River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo und Atlassian HipChat, sind im Vergleich zum Gesamtgewicht des Onliner Spambot-Lecks winzig.
Onliner Spambot wurde von aufgedeckt Benkow mo? u? q, ein in Frankreich ansässiger Sicherheitsforscher. Der Spambot hat über 700 Millionen einzelne E-Mail-Adressen, Passwörter und E-Mail-Server gesammelt, die alle zum Versenden von Spam verwendet werden. Der Spambot ist
Wird hauptsächlich zur Auslieferung des Ursnif-Bankentrojaners verwendet Wie gelangt Malware in Ihr Smartphone?Warum möchten Malware-Anbieter Ihr Smartphone mit einer infizierten App infizieren und wie gelangt Malware überhaupt in eine mobile App? Weiterlesen an ahnungslose Benutzer. Benkow Schätzungen Über 100.000 einzigartige Systeme wurden weltweit infiziert.Der Ursnif-Trojaner stiehlt Daten wie Anmeldeinformationen, Bank- und Kreditkartendaten, Passwörter und mehr. Was Onliner jedoch von anderen Spambots unterscheidet, ist die ausgeklügelte Versandmethode.
Die "Standard" Versandart - eine Spam-E-Mail mit einer Dropper-Datei Lassen Sie sich von diesem neuen "hilfreichen" E-Mail-Betrug nicht täuschenSie denken vielleicht, Sie wissen jetzt alles über E-Mail-Betrug, aber es gibt einen neuen, der noch schwieriger ist. Hier ist, wie es aussieht und was Sie darüber wissen müssen. Weiterlesen - ist relativ leicht zu bekämpfen. Spam-Filter werden immer intelligenter und Domains, die Spam senden, können leicht auf die schwarze Liste gesetzt werden.
Stattdessen hat Onliner die Anmeldeinformationen des E-Mail-Servers aus vorhandenen Datenverletzungen entfernt und eine enorme Liste von 80 Millionen gültigen Konten zusammengestellt, von denen Spam gesendet werden soll. Daher scheint der Spam von einem legitimen E-Mail-Konto zu stammen, wodurch Spam-Filter vermieden werden.
„Um Spam zu senden, benötigt der Angreifer eine große Liste von SMTP-Anmeldeinformationen. Dazu gibt es nur zwei Möglichkeiten: Erstellen oder Kaufen. Und es ist dasselbe wie bei den IPs: Je mehr SMTP-Server er finden kann, desto mehr kann er die Kampagne verteilen. "
Anstatt potenzielle Opfer zu bombardieren, sendet der Spambot eine einzelne E-Mail mit einem Fingerabdruckbild mit einem Pixel. Wenn die E-Mail geöffnet ist, sendet das Pixelbild wichtige Benutzerinformationen zurück, z. B. IP-Adresse, Benutzeragenten-Details und mehr. Dies hilft den Angreifern zu wissen, auf welche Computer sie abzielen sollen - insbesondere auf der Suche nach Windows-Systemen - anstatt eines allgemeineren Ansatzes für Spritzpistolen.
Spambot Sicherheit
Laut Troy Hunt, dem Schöpfer von Wurde ich pwned?Nur 27% der E-Mail-Adresse waren bereits in der HIBP-Datenbank vorhanden. Das bedeutet, dass jetzt etwa 519 Millionen individuelle E-Mail-Adressen- und Passwortkombinationen gefährdet sind. In einem BlogeintragHunt wies auch darauf hin, dass 711 Millionen im Grunde die gesamte Bevölkerung Europas sind - eine ernsthafte Menge kompromittierter Adressen.
Also was kannst du tun?
Gehen Sie zuerst zu Wurde ich pwned? und geben Sie Ihre E-Mail-Adresse (n) in die Suchleiste ein. Es dauert einige Sekunden und Sie werden sofort feststellen, ob Ihre Adresse und Ihr Passwort kompromittiert wurden. Und das gilt nicht nur für den Onliner-Spambot. Wenn Ihre Adresse während eines anderen Datenverstoßes (in der Datenbank enthalten) durchgesickert ist, werden Sie es herausfinden.
Bei einer Kompromittierung müssen Sie den Rücksetzvorgang für alle Dienste starten, die diese E-Mail-Adresse verwenden. Es ist wichtig, sich so viele Berichte wie möglich zu merken, aber ich verstehe, dass das schwierig ist. Ändern Sie zunächst alle mit vertraulichen Informationen verknüpften Konten: Konten mit Finanzdaten, Debit- und Kreditkarten usw.
Beginnen Sie als Nächstes mit der Zwei-Faktor-Überprüfung für alle Ihre Konten Erwägen Sie ernsthaft die Verwendung eines Passwort-Managers Ist Ihr Passwort-Manager sicher? 5 Dienstleistungen im VergleichWenn Sie kein unglaubliches Gedächtnis haben, können Sie möglicherweise nicht hoffen, sich alle Ihre Benutzernamen und Passwörter zu merken. Die sinnvolle Option ist die Verwendung eines Passwort-Managers - aber welcher ist der beste? Weiterlesen um Ihre Passwörter zu verfolgen und zu sichern.
Sobald Ihre Adresse und Ihr Passwort da draußen sind, werden sie nicht mehr verschwinden. Sie können jedoch die möglichen Auswirkungen abschwächen.
Wurdest du pwned? Wussten Sie, dass mehr als ein Konto kompromittiert ist? Was ist Ihr Lieblingskennwortmanager? Teilen Sie uns Ihre Meinung zu Datenschutzverletzungen unten mit!
Bildnachweis: elwynn über Shutterstock.com
Gavin ist Senior Writer bei MUO. Er ist außerdem Redakteur und SEO-Manager für MakeUseOfs kryptofokussierte Schwestersite Blocks Decoded. Er hat einen BA (Hons) für zeitgenössisches Schreiben mit Praktiken der digitalen Kunst, die aus den Hügeln von Devon geplündert wurden, sowie über ein Jahrzehnt Berufserfahrung im Schreiben. Er genießt reichlich Tee.