711 millions d'adresses électroniques compromises par Onliner Spambot

711 millions d'adresses électroniques compromises par Onliner Spambot / Nouvelles techniques

Un autre jour, une autre faille de sécurité. Pourtant, le dump Onliner Spambot est légèrement différent des autres: il contient plus de 700 millions d’adresses e-mail et de mots de passe. En tant que tel, il s'agit de la plus grande fuite à ce jour.

Onliner Spambot Password Dump

Le vidage Onliner Spambot est une année importante qui a déjà vu plusieurs violations de données massives. 560 millions de mots de passe ont fui en ligne 560 millions de mots de passe ont fui en ligne Il est probablement temps de changer à nouveau vos mots de passe. Parce qu’une énorme base de données de 560 millions d’identifiants de connexion a été trouvée en ligne, attendant d’être découverte par de nombreux utilisateurs. Lire la suite . Ces brèches, notamment River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo et Atlassian HipChat, sont minimes par rapport au poids total de la fuite de Onliner Spambot..

Onliner Spambot a été découvert par Benkow mo? U? Q, un chercheur en sécurité basé en France. Le spambot a collecté plus de 700 millions d'adresses électroniques, mots de passe et serveurs de messagerie individuels, tous utilisés pour envoyer du spam. Le spambot est principalement utilisé pour livrer le cheval de Troie bancaire Ursnif. Comment les logiciels malveillants parviennent-ils dans votre smartphone? Comment les logiciels malveillants pénètrent-ils dans votre smartphone? Pourquoi les fournisseurs de logiciels malveillants souhaitent-ils infecter votre smartphone avec une application infectée, et comment les logiciels malveillants parviennent-ils dans une application mobile? Lire la suite aux utilisateurs sans méfiance. Benkow estime que plus de 100 000 systèmes uniques ont été infectés dans le monde.

Le cheval de Troie Ursnif vole des données, telles que les identifiants de connexion, les données bancaires et de carte de crédit, les mots de passe, etc. Cependant, ce qui distingue Onliner des autres spambots est la méthode de livraison sophistiquée.

le “la norme” méthode de livraison - un email de spam contenant un fichier de dépôt Ne soyez pas dupe de cette nouvelle arnaque par courriel "utile" Ne soyez pas dupe de cette nouvelle arnaque par courriel "utile" Vous pensez peut-être tout savoir sur les arnaques par courriel maintenant, mais il y a un nouveau qui est encore plus délicat. Voici à quoi cela ressemble et ce que vous devez savoir à ce sujet. Lire la suite - est relativement facile à combattre. Les filtres anti-spam deviennent de plus en plus intelligents et les domaines susceptibles d'envoyer du spam sont facilement placés sur une liste noire..

Au lieu de cela, Onliner a gratté les informations d'identification du serveur de messagerie à partir de violations de données existantes, en rassemblant une liste énorme de 80 millions de comptes valides pour l'envoi de spam. Par conséquent, le spam semble provenir d'un compte de messagerie légitime, évitant ainsi les filtres anti-spam..

“Pour envoyer du spam, l'attaquant a besoin d'une liste considérable d'informations d'identification SMTP. Pour ce faire, il n'y a que deux options: le créer ou l'acheter. Et c'est la même chose que pour les IP: plus il trouvera de serveurs SMTP, plus il pourra distribuer la campagne.”

Ensuite, au lieu de bombarder les victimes potentielles, le spambot envoie un seul courrier électronique contenant une image à empreinte digitale à un pixel. Lorsque le courrier électronique est ouvert, l'image en pixel renvoie des informations utilisateur importantes, telles que l'adresse IP, les détails de l'agent utilisateur, etc. Cela aide les attaquants à savoir quels ordinateurs cibler - en particulier les systèmes Windows - au lieu d'une approche plus générale au pistolet.

Sécurité Spambot

Selon Troy Hunt, créateur de Ai-je été pwned ?, 27% seulement de l'adresse e-mail existait déjà dans la base de données HIBP. Cela signifie que quelque 519 millions de combinaisons d'adresses e-mail et de mots de passe sont désormais compromises. Dans un article de blog, Hunt a également souligné que 711 millions de personnes, ce qui représente fondamentalement toute la population européenne, représentent un nombre considérable d'adresses compromises..

Alors que peux-tu faire?

D'abord, allez à Ai-je été pwned? et entrez votre adresse e-mail dans la barre de recherche. Cela prend quelques secondes et vous découvrirez immédiatement si votre adresse et votre mot de passe ont été compromis. Et ce n'est pas seulement pour le spammeur Onliner. Si votre adresse a fui lors d’une autre violation de données (contenue dans la base de données), vous saurez.

Si cela est compromis, vous devez commencer le processus de réinitialisation pour tous les services utilisant cette adresse e-mail. Il est important de retenir autant de comptes que possible, mais je comprends que ce soit difficile. Commencez par modifier les informations liées aux informations sensibles: comptes contenant des données financières, cartes de débit et de crédit, etc..

Ensuite, commencez à utiliser la vérification à deux facteurs sur tous vos comptes et envisagez sérieusement d'utiliser un gestionnaire de mots de passe. Votre gestionnaire de mots de passe est-il sécurisé? 5 services comparés Votre gestionnaire de mots de passe est-il sécurisé? 5 Services comparés Sauf si vous avez une mémoire incroyable, vous ne pouvez absolument pas espérer vous souvenir de tous vos noms d'utilisateur et mots de passe. L'option judicieuse est d'utiliser un gestionnaire de mot de passe - mais quel est le meilleur? Lire la suite pour suivre et sécuriser vos mots de passe.

Une fois que votre adresse et votre mot de passe sont disponibles, ils ne disparaîtront pas. Mais vous pouvez atténuer les effets potentiels.

Avez-vous été pwned? Saviez-vous que plus d'un compte est compromis? Quel est votre gestionnaire de mot de passe préféré? Dites-nous ce que vous pensez des violations de données ci-dessous!

Crédit d'image: elwynn via Shutterstock.com

En savoir plus sur: la sécurité informatique, le gestionnaire de mots de passe, la violation de la sécurité.