Advertentie
Nog een dag, nog een beveiligingslek. Toch is de Onliner Spambot-dump iets anders dan andere: het bevat meer dan 700 miljoen e-mailadressen en wachtwoorden. Als zodanig is het het grootste lek tot nu toe.
Onliner Spambot wachtwoorddump
De Onliner Spambot-stortplaats is een aanzienlijke oogst in een jaar dat heeft al verschillende enorme datalekken gezien 560 miljoen oude wachtwoorden zijn online gelektHet is waarschijnlijk tijd om uw wachtwoorden opnieuw te wijzigen. Omdat er een enorme database met 560 miljoen inloggegevens online is gevonden, wachtend om ontdekt te worden door niet-do-wells. Lees verder . Deze inbreuken, waaronder River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo en Atlassian HipChat, zijn klein vergeleken met het gecombineerde gewicht van het Onliner Spambot-lek.
Onliner Spambot werd ontdekt door Benkow mo? u? q, een beveiligingsonderzoeker gevestigd in Frankrijk. De spambot heeft meer dan 700 miljoen individuele e-mailadressen, wachtwoorden en e-mailservers verzameld, allemaal gebruikt om spam te verzenden. De spambot is
voornamelijk gebruikt om de Ursnif-banktrojan te leveren Hoe komt malware in uw smartphone terecht?Waarom willen malwareleveranciers uw smartphone infecteren met een geïnfecteerde app en hoe komt malware in de eerste plaats in een mobiele app? Lees verder voor nietsvermoedende gebruikers. Benkow schattingen meer dan 100.000 unieke systemen zijn wereldwijd geïnfecteerd.De Ursnif-trojan steelt gegevens, zoals inloggegevens, bank- en creditcardgegevens, wachtwoorden en meer. Wat Onliner echter onderscheidt van andere spambots, is de geavanceerde bezorgmethode.
De "standaard" leveringswijze - een spam-e-mail met een dropper-bestand Laat u niet misleiden door deze nieuwe "nuttige" e-mailzwendelJe zou denken dat je nu alles weet over e-mailzwendel, maar er is een nieuwe die nog lastiger is. Hier is hoe het eruit ziet en wat u erover moet weten. Lees verder - is relatief eenvoudig te bestrijden. Spamfilters worden slimmer en domeinen die spam verzenden, worden gemakkelijk op de zwarte lijst gezet.
In plaats daarvan schrapte Onliner de inloggegevens van e-mailservers van bestaande datalekken en verzamelde een enorme, 80 miljoen sterke lijst met geldige accounts om spam vanaf te sturen. Daarom lijkt de spam afkomstig te zijn van een legitiem e-mailaccount, waarbij spamfilters worden vermeden.
“Om spam te verzenden, heeft de aanvaller een enorme lijst met SMTP-inloggegevens nodig. Om dit te doen, zijn er slechts twee opties: maak het aan of koop het. En het is hetzelfde als voor de IP's: hoe meer SMTP-servers hij kan vinden, hoe meer hij de campagne kan verspreiden "
Vervolgens stuurt de spambot, in plaats van potentiële slachtoffers te bombarderen, een enkele e-mail met een vingerafdrukbeeld van één pixel. Wanneer de e-mail geopend is, stuurt de pixelafbeelding belangrijke gebruikersinformatie terug, zoals IP-adres, details van user-agent en meer. Dit helpt de aanvallers te weten op welke computers ze zich moeten richten - specifiek op zoek naar Windows-systemen - in plaats van een algemenere spuitpistoolbenadering.
Spambot-veiligheid
Volgens Troy Hunt, maker van Ben ik gepand?, slechts 27% van het e-mailadres bestond al in de HIBP-database. Dat betekent dat er nu zo'n 519 miljoen individuele e-mailadres- en wachtwoordcombinaties zijn aangetast. In een blogpost, Hunt wees er ook op dat 711 miljoen in feite de hele bevolking van Europa is - een groot aantal gecompromitteerde adressen.
Dus wat kan je doen?
Ga eerst naar Have I Been Pwned? en voer uw e-mailadres (sen) in de zoekbalk in. Het duurt een paar seconden en u zult onmiddellijk ontdekken of uw adres en wachtwoord zijn gehackt. En dat is niet alleen voor de Onliner-spambot. Als uw adres is gelekt tijdens een ander datalek (opgenomen in de database), komt u erachter.
Als het is gecompromitteerd, moet u het resetproces starten voor services die dat e-mailadres gebruiken. Het is belangrijk om zoveel mogelijk accounts te onthouden, maar ik begrijp dat dat moeilijk is. Begin met het wijzigen van alle gekoppelde gevoelige informatie: rekeningen met financiële gegevens, debet- en kredietkaarten, enzovoort.
Gebruik vervolgens tweeledige verificatie voor al uw accounts, en serieus overwegen om een wachtwoordbeheerder te gebruiken Is uw wachtwoordbeheerder veilig? 5 services vergelekenTenzij je een ongelooflijk geheugen hebt, kun je onmogelijk hopen dat je al je gebruikersnamen en wachtwoorden kunt onthouden. De verstandige optie is om een wachtwoordbeheerder te gebruiken - maar wat is het beste? Lees verder om uw wachtwoorden bij te houden en te beveiligen.
Zodra uw adres en wachtwoord bekend zijn, verdwijnt het niet. Maar u kunt de mogelijke effecten verzachten.
Ben je gepand? Wist u dat er meer dan één account is gehackt? Wat is je favoriete wachtwoordbeheerder? Laat ons hieronder uw mening weten over datalekken!
Beeldcredits: elwynn via Shutterstock.com
Gavin is Senior Writer voor MUO. Hij is ook de redacteur en SEO-manager voor MakeUseOf's crypto-gerichte zustersite, Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij houdt van veel thee.