Výzkumník v oblasti kybernetické bezpečnosti, který se jmenuje „Benkow“, objevil spambota, který může cílit na 711 milionů e-mailových adres.
optad_b
Troy Hunt, vedoucí „ Už jsem byl Pwned „(HIBP), web, který vám ukáže, zda váš e-mail nebo uživatelské jméno bylo vystaveno narušení bezpečnosti, říká, že jde o„ největší jednotlivou sadu dat “, jakou kdy do služby přidal. 'Jen pro představu o rozsahu je to téměř jedna adresa pro každého muže, ženu a dítě v celé Evropě,' napsal Hunt příspěvek na blogu .
Spambot nebo program navržený k získávání e-mailových adres, aby jim mohl posílat spam, se nazývá „Onliner“. Byl objeven díky špatně nakonfigurovanému webovému serveru, který náhodně prozradil svůj vlastní seznam adres.
'Samotná velikost porušení je sama o sobě důvodem k obavám, natož škodám, které by mohla způsobit dále,' řekl Brian Laing, viceprezident pro produkty a rozvoj podnikání ve společnosti cybersecurity Poslední řádek , řekl Daily Dot v e-mailu. 'Toto porušení je příkladem toho, jak hackeři slučují data z různých zdrojů a vytvářejí dokumentaci na potenciálních obětích, včetně phishingových cílů. V tomto případě se zdá, že většina hesel v nejnovějším narušení zabezpečení byla shromážděna z předchozích úniků, včetně narušení dat LinkedIn z roku 2012. “
Vzhledem k tomu, že používá uniklé e-mailové adresy, může spambot obejít filtry nevyžádané pošty a přejít přímo do hlavní doručené pošty někoho jiného a přimět jej k otevření škodlivé přílohy. Podle Benkowa se 80 milionů ze 711 milionů účtů používá jako odesílatel k cílení zbývajících 631 milionů. Nejprve hacker odešle „e-mail s otisky prstů“, který obsahuje skrytý obrázek ve velikosti pixelu. Po otevření e-mail přenese informace o zařízení zpět hackerovi, který cílí na počítače se systémem Windows (uživatelé iPhone, Mac a Android jsou v bezpečí) s následným e-mailem obsahujícím malware.
E-maily byly maskované jako faktury od vládních agentur, podrobnosti rezervace hotelu a oznámení o přepravě DHL. Doposud bylo po celém světě infikováno více než 100 000 lidí, Řekl Benkow ZDNet . Infikovaní cítí sílu Ursnifu, trojského malwaru, který krade osobní údaje, včetně uživatelských jmen, hesel a údajů o kreditní kartě.
Pomocí Hunt's můžete zkontrolovat, zda nebyla porušena vaše e-mailová adresa Web HIBP (pravděpodobně má). Jednoduše načtěte stránku a vložte své e-mailové adresy a uživatelská jména do vyhledávacího pole, zhluboka se nadechněte a stiskněte „pwned?“
Pokud hesla znovu nepoužíváte a při otevírání příloh e-mailů jste opatrní, neměli byste si dělat starosti s odcizením svých osobních údajů.
