711 милиона имейла изтекоха от спамбот: Ето как да проверите дали сте уязвими

711 милиона имейла изтекоха от спамбот: Ето как да проверите дали сте уязвими

Изследовател по киберсигурност, който минава под „Benkow“, откри спамбот, който може да насочи 711 милиона имейл адреса.



Троя Хънт, ръководител на „ Бях ли задържан “(HIBP), сайт, който ще ви покаже дали вашият имейл или потребителско име са били изложени от нарушение на сигурността, казва, че това е„ най-големият единичен набор от данни “, който някога е добавял към услугата. „Само за усещане за мащаб, това е почти един адрес за всеки един мъж, жена и дете в цяла Европа“, пише Хънт в блог пост .

Спамботът или програмата, предназначена за събиране на имейл адреси, за да може да им изпраща нежелана поща, се нарича „Onliner“. Той беше открит благодарение на лошо конфигуриран уеб сървър, който случайно изтече от собствения си пощенски списък.



„Самият размер на нарушението сам по себе си е повод за безпокойство, камо ли пък щетите, които биха могли да причинят по-нататък“, Брайън Лейнг, вицепрезидент по продукти и развитие на бизнеса в компанията за киберсигурност Lastline , каза в имейл Daily Dot. „Това нарушение е пример за това как хакерите обединяват данни от множество източници, изграждайки досиета за потенциални жертви, включително целите за фишинг с копие. В този случай изглежда, че по-голямата част от паролите в последното нарушение на сигурността са събрани от предишни течове, включително нарушение на данните от LinkedIn за 2012 г. “

Тъй като използва изтекли имейл адреси, спамботът може да заобиколи филтрите за нежелана поща и да влезе направо в главната входяща поща на някого, като ги подмами да отворят злонамерен прикачен файл. Според Benkow 80 милиона от 711 милиона акаунта се използват като податели за насочване на останалите 631 милиона. Първо, хакерът изпраща „имейл за пръстови отпечатъци“, който съдържа скрито изображение с размер на пиксела. Когато се отвори, имейлът предава информация за устройството обратно на хакера, който е насочен към машини с Windows (iPhone, Mac и Android потребителите са в безопасност) с последващ имейл, съдържащ злонамерен софтуер.

Имейлите са прикрити като фактури от правителствени агенции, подробности за хотелски резервации и DHL известия за доставка. Досега повече от 100 000 души са заразени по целия свят, Бенков каза пред ZDNet . Заразените усещат силата на Ursnif, троянски зловреден софтуер, който краде лична информация, включително потребителски имена, пароли и информация за кредитни карти.

Можете да проверите дали вашият имейл адрес е бил нарушен с помощта на Hunt’s Уебсайт на HIBP (вероятно е). Просто заредете страницата и поставете имейл адресите и потребителските си имена в лентата за търсене, поемете дълбоко въздух и натиснете „pwned?“



Докато не използвате повторно пароли и внимавате да отваряте прикачени файлове към имейл, не бива да се притеснявате за кражбата на личните си данни.