711 millions d'adresses électroniques compromises par Onliner Spambot

Publicité

Un autre jour, une autre brèche de sécurité. Pourtant, le vidage Onliner Spambot est légèrement différent des autres: il contient plus de 700 millions d'adresses e-mail et de mots de passe. À ce titre, il s'agit de la fuite la plus importante à ce jour.

Onliner Spambot Password Dump

Le dépotoir Onliner Spambot est un parcours important en un an a déjà vu plusieurs violations massives de données 560 millions de vieux mots de passe ont fui en ligneIl est probablement temps de changer à nouveau vos mots de passe. Parce qu'une énorme base de données de 560 millions d'identifiants de connexion a été trouvée en ligne, en attente d'être découverte par ne'er-do-wells. Lire la suite . Ces violations, y compris River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo et Atlassian HipChat, sont minimes par rapport au poids combiné de la fuite d'Onliner Spambot.

Onliner Spambot a été découvert par Benkow mo? u? q, chercheur en sécurité basé en France. Le spambot a collecté plus de 700 millions d'adresses e-mail, mots de passe et serveurs de messagerie individuels, tous utilisés pour envoyer du spam. Le spambot est

principalement utilisé pour livrer le cheval de Troie bancaire Ursnif Comment les logiciels malveillants pénètrent-ils dans votre smartphone?Pourquoi les fournisseurs de logiciels malveillants veulent-ils infecter votre smartphone avec une application infectée, et comment les logiciels malveillants entrent-ils en premier lieu dans une application mobile? Lire la suite aux utilisateurs sans méfiance. Benkow estimations plus de 100 000 systèmes uniques ont été infectés dans le monde.

Le cheval de Troie Ursnif vole des données, telles que les identifiants de connexion, les données bancaires et de carte de crédit, les mots de passe, etc. Cependant, ce qui distingue Onliner des autres spambots, c'est la méthode de livraison sophistiquée.

La méthode de livraison «standard» - un spam contenant un fichier dropper Ne vous laissez pas berner par cette nouvelle arnaque par courriel «utile»Vous pourriez penser que vous savez tout sur les escroqueries par e-mail maintenant, mais il y en a une nouvelle qui est encore plus délicate. Voici à quoi il ressemble et ce que vous devez savoir à ce sujet. Lire la suite - est relativement facile à combattre. Les filtres anti-spam deviennent plus intelligents et les domaines trouvés pour envoyer du spam sont facilement mis sur liste noire.

Au lieu de cela, Onliner a supprimé les informations d'identification du serveur de messagerie des violations de données existantes, rassemblant une énorme liste de 80 millions de comptes valides pour envoyer des spams. Par conséquent, le spam semble provenir d'un compte de messagerie légitime, évitant tout filtre anti-spam.

«Pour envoyer du spam, l'attaquant a besoin d'une énorme liste d'informations d'identification SMTP. Pour ce faire, il n'y a que deux options: le créer ou l'acheter. Et c'est la même chose que pour les IP: plus il peut trouver de serveurs SMTP, plus il peut distribuer la campagne "

Ensuite, au lieu de bombarder les victimes potentielles, le spambot envoie un seul e-mail contenant une image d'empreintes digitales à un pixel. Lorsque l'e-mail est ouvert, l'image pixel renvoie des informations importantes sur l'utilisateur, telles que l'adresse IP, les détails de l'agent utilisateur, etc. Cela aide les attaquants à savoir quels ordinateurs cibler - en particulier à la recherche de systèmes Windows - au lieu d'une approche plus générale au pistolet.

Sécurité contre les spambots

Selon Troy Hunt, créateur de Ai-je été mis en attente?, seulement 27% de l'adresse e-mail existait déjà dans la base de données HIBP. Cela signifie que quelque 519 millions de combinaisons d'adresses e-mail et de mots de passe individuelles sont désormais compromises. Dans un article de blog, Hunt a également souligné que 711 millions représentaient essentiellement la totalité de la population européenne - une quantité sérieuse d'adresses compromises.

Alors que peux-tu faire?

Tout d'abord, allez à Have I Been Pwned? et entrez votre ou vos adresses e-mail dans la barre de recherche. Cela prend quelques secondes et vous découvrirez immédiatement si votre adresse et votre mot de passe ont été compromis. Et ce n'est pas seulement pour le spambot Onliner. Si votre adresse a fuité lors de toute autre violation de données (contenue dans la base de données), vous le saurez.

En cas de compromission, vous devez commencer le processus de réinitialisation pour tous les services utilisant cette adresse e-mail. Il est important de se souvenir d'autant de comptes que possible, mais je comprends que c'est difficile. Commencez par modifier les informations liées aux informations sensibles: comptes contenant des données financières, cartes de débit et de crédit, etc.

Ensuite, commencez à utiliser la vérification à deux facteurs sur tous vos comptes, et envisager sérieusement d'utiliser un gestionnaire de mots de passe Votre gestionnaire de mots de passe est-il sécurisé? 5 services comparésÀ moins que vous n'ayez une mémoire incroyable, vous ne pouvez pas espérer vous souvenir de tous vos noms d'utilisateur et mots de passe. L'option judicieuse est d'utiliser un gestionnaire de mots de passe - mais lequel est le meilleur? Lire la suite pour garder une trace et sécuriser vos mots de passe.

Une fois que votre adresse et votre mot de passe seront disponibles, ils ne disparaîtront pas. Mais vous pouvez atténuer les effets potentiels.

Avez-vous été mis en attente? Saviez-vous que plusieurs comptes sont compromis? Quel est votre gestionnaire de mots de passe préféré? Faites-nous part de votre opinion sur les violations de données ci-dessous!

Crédit d'image: elwynn via Shutterstock.com