Benkowist möödunud küberturvalisuse uurija avastas spämmiroboti, mis võib sihtida 711 miljonit e-posti aadressi.
optad_b
Troy Hunt, juht Kas ma olen olnud Pwned ”(HIBP), sait, mis näitab teile, kas teie e-posti või kasutajanime on turvarikkumine paljastanud, ütleb, et see on suurim teenusesse lisatud üksikandmekogum. 'Lihtsalt mastaabitunde mõttes on see peaaegu üks aadress igale üksikule mehele, naisele ja lapsele kogu Euroopas,' kirjutas Hunt blogipostitus .
Rämpspost ehk programm, mis on loodud e-posti aadresside kogumiseks, et see saaks neile rämpsposti saata, kannab nime „Onliner”. See avastati tänu halvasti konfigureeritud veebiserverile, mis lekitas kogemata oma meililist.
'Rikkumise suur suurus on ainuüksi murettekitav, rääkimata kahjustustest, mida see võib veelgi põhjustada,' küberturvalisuse ettevõtte toodete ja ettevõtluse arendamise asepresident Brian Laing Lastline , ütles Daily Dot e-kirjas. 'See rikkumine on näide sellest, kuidas häkkerid ühendavad andmeid mitmest allikast, koostades toimikuid potentsiaalsete ohvrite kohta, sealhulgas odupüügi sihtmärke. Sel juhul näib, et enamik viimase turvarikkumise paroole on varasemate lekete, sealhulgas 2012. aasta LinkedIni andmerikkumise põhjal kokku pandud. '
Kuna see kasutab lekkinud e-posti aadresse, saab spämmirobot mööda rämpsposti filtritest minna ja minna kellegi peamisesse postkasti, meelitades neid pahatahtlikku manust avama. Benkowi sõnul kasutatakse 711 miljonist kontost 80 miljonit saatjana ülejäänud 631 miljoni sihtimiseks. Esiteks saadab häkker „sõrmejälgede võtmise meili”, mis sisaldab peidetud pikslisuurust pilti. Avamisel edastab e-kiri seadme teabe häkkerile, kes sihib Windowsi masinaid (iPhone'i, Maci ja Androidi kasutajad on ohutud) pahavara sisaldava jätkmeiliga.
E-kirjad on varjatud valitsusasutuste arvetena, hotellibroneeringute üksikasjadena ja DHL-i saateteatistena. Siiani on kogu maailmas nakatunud üle 100 000 inimese, Benkow ütles ZDNetile . Nakatunud tunnevad Trooja pahavara Ursnif jõudu, mis varastab isiklikke andmeid, sealhulgas kasutajanimesid, paroole ja krediitkaardiandmeid.
Hunti abil saate kontrollida, kas teie e-posti aadressi on rikutud HIBP veebisait (ilmselt on olnud). Lihtsalt laadige leht üles ja pange oma e-posti aadressid ja kasutajanimed otsinguribale, hinga sügavalt sisse ja vajutage nuppu 'pwned?'
Niikaua kui te paroole uuesti ei kasuta ja olete e-posti manuste avamisel ettevaatlik, ei peaks te muretsema oma isikuandmete varguse pärast.