Iklan
Hari lain, pelanggaran keamanan lainnya. Namun, dump Onliner Spambot sedikit berbeda dengan yang lain: ia mengandung lebih dari 700 juta alamat email dan kata sandi. Dengan demikian, ini adalah kebocoran terbesar hingga saat ini.
Onliner Spambot Password Dump
Tumpukan Onliner Spambot adalah tangkapan yang signifikan dalam setahun telah melihat beberapa pelanggaran data besar-besaran 560 Juta Kata Sandi Lama Telah Bocor OnlineMungkin sudah waktunya untuk mengubah kata sandi Anda lagi. Karena database besar 560 juta kredensial login telah ditemukan online, menunggu untuk ditemukan oleh Ne'er-do-well. Baca lebih banyak . Pelanggaran ini, termasuk River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo, dan Atlassian HipChat, sangat kecil dibandingkan dengan berat gabungan kebocoran Onliner Spambot.
Onliner Spambot ditemukan oleh Benkow mo? kamu? q, seorang peneliti keamanan yang berbasis di Prancis. Spambot telah mengumpulkan lebih dari 700 juta alamat email individu, kata sandi, dan server email, semuanya digunakan untuk mengirim spam. Spambotnya adalah
terutama digunakan untuk mengirimkan trojan perbankan Ursnif Bagaimana Malware Masuk ke Smartphone Anda?Mengapa penyedia malware ingin menginfeksi ponsel cerdas Anda dengan aplikasi yang terinfeksi, dan bagaimana malware masuk ke aplikasi seluler? Baca lebih banyak untuk pengguna yang tidak curiga. Benkow perkiraan lebih dari 100.000 sistem unik telah terinfeksi di seluruh dunia.Trojan Ursnif mencuri data, seperti kredensial masuk, data perbankan dan kartu kredit, kata sandi, dan banyak lagi. Namun, apa yang membedakan Onliner dari spambot lain adalah metode pengiriman yang canggih.
Metode pengiriman "standar" - email spam yang berisi file dropper Jangan Tertipu oleh Penipuan Email Baru "Bermanfaat" iniAnda mungkin berpikir Anda tahu semua tentang penipuan email sekarang, tetapi ada yang baru yang bahkan lebih rumit. Begini tampilannya dan apa yang harus Anda ketahui tentangnya. Baca lebih banyak - relatif mudah untuk bertarung. Filter spam semakin pintar, dan domain yang ditemukan mengirim spam mudah masuk daftar hitam.
Alih-alih, Onliner menghapus kredensial server email dari pelanggaran data yang ada, menyusun daftar besar, 80 juta daftar akun valid untuk mengirim spam. Karenanya, spam tampaknya berasal dari akun email yang sah, menghindari filter spam apa pun.
“Untuk mengirim spam, penyerang membutuhkan daftar besar kredensial SMTP. Untuk melakukannya, hanya ada dua opsi: buat atau beli. Dan itu sama dengan IP: semakin banyak server SMTP yang bisa dia temukan, semakin dia bisa mendistribusikan kampanye ”
Selanjutnya, alih-alih membombardir calon korban, spambot mengirim email tunggal berisi gambar sidik jari satu-pixel. Ketika email terbuka, gambar piksel mengirim kembali informasi pengguna penting, seperti alamat IP, detail agen pengguna, dan banyak lagi. Ini membantu penyerang mengetahui komputer mana yang akan ditargetkan - secara khusus mencari sistem Windows - alih-alih pendekatan pistol semprot yang lebih umum.
Keselamatan Spambot
Menurut Troy Hunt, pencipta Sudahkah Saya Dipasangkan?, hanya 27% dari alamat email sudah ada di database HIBP. Itu berarti sekitar 519 juta alamat email individu dan kombinasi kata sandi sekarang dikompromikan. Di sebuah posting blog, Hunt juga menunjukkan bahwa 711 juta pada dasarnya adalah seluruh populasi Eropa - sejumlah besar alamat yang dikompromikan.
Jadi, apa yang bisa kamu lakukan?
Pertama, pergilah ke Have I Been Pwned? dan masukkan alamat email Anda ke bilah pencarian. Dibutuhkan beberapa detik, dan Anda akan segera mengetahui apakah alamat dan kata sandi Anda telah disusupi. Dan itu tidak hanya untuk spambot Onliner. Jika alamat Anda bocor saat terjadi pelanggaran data lainnya (terkandung dalam database), Anda akan mengetahuinya.
Jika terganggu, Anda perlu memulai proses reset untuk layanan apa pun yang menggunakan alamat email itu. Penting untuk mengingat sebanyak mungkin akun, tetapi saya mengerti itu sulit. Mulailah dengan mengubah segala informasi yang ditautkan ke informasi sensitif: akun yang menyimpan data keuangan, kartu debit dan kartu kredit, dan sebagainya.
Selanjutnya, mulai gunakan verifikasi dua faktor di semua akun Anda, dan mempertimbangkan dengan serius menggunakan pengelola kata sandi Apakah Pengelola Kata Sandi Anda Aman? 5 Layanan DibandingkanKecuali Anda memiliki memori yang luar biasa, tidak mungkin Anda bisa berharap untuk mengingat semua nama pengguna dan kata sandi Anda. Opsi yang masuk akal adalah menggunakan pengelola kata sandi - tetapi mana yang terbaik? Baca lebih banyak untuk melacak dan mengamankan kata sandi Anda.
Setelah alamat dan kata sandi Anda ada di sana, itu tidak akan hilang. Tetapi Anda dapat mengurangi efek potensial.
Apakah kamu sudah pwned? Apakah Anda menyadari bahwa lebih dari satu akun dikompromikan? Apa manajer kata sandi favorit Anda? Beri tahu kami pemikiran Anda tentang pelanggaran data di bawah ini!
Kredit Gambar: elwynn via Shutterstock.com
Gavin adalah Penulis Senior untuk MUO. Dia juga Editor dan Manajer SEO untuk situs saudara perempuan yang berfokus pada crypto MakeUseOf, Blocks Decoded. Ia memiliki gelar BA (Hons), Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati banyak teh.