En cybersikkerhedsforsker, der går forbi 'Benkow', opdagede en spambot, der kan målrette 711 millioner e-mail-adresser.
optad_b
Troy Hunt, leder af “ Er jeg blevet pwned ”(HIBP), et websted, der viser dig, om din e-mail eller dit brugernavn er blevet udsat for et sikkerhedsbrud, siger det er det“ største enkelt datasæt ”, han nogensinde har tilføjet til tjenesten. 'Bare for en følelse af skala, er det næsten en adresse for hver eneste mand, kvinde og barn i hele Europa,' skrev Hunt i en blogindlæg .
Spambotten, eller programmet designet til at høste e-mail-adresser, så det kan sende dem spam, hedder 'Onliner.' Det blev opdaget takket være en dårligt konfigureret webserver, der ved et uheld lækkede sin egen mailingliste.
'Den store størrelse af overtrædelsen er alene en anledning til bekymring, endsige den skade, det kan medføre længere nede på linjen,' Brian Laing, VP for produkter og forretningsudvikling hos cybersikkerhedsfirma Sidste linje , fortalte Daily Dot i en e-mail. ”Dette brud er et eksempel på, hvordan hackere fusionerer data fra flere kilder og bygger dossierer om potentielle ofre, herunder mål for spydfishing. I dette tilfælde ser det ud til, at størstedelen af adgangskoderne i den seneste sikkerhedsbrud er blevet samlet fra tidligere lækager, herunder datalinket fra LinkedIn fra 2012. ”
Fordi den bruger lækkede e-mail-adresser, kan spambotten omgå spamfiltre og gå direkte ind i andres hovedindbakke og narre dem til at åbne en ondsindet vedhæftet fil. Ifølge Benkow bruges 80 millioner af de 711 millioner konti som afsendere til at målrette mod de resterende 631 millioner. For det første sender hacker en 'fingeraftryk-e-mail', som indeholder et skjult billede i pixelstørrelse. Når den åbnes, sender e-mailen enhedsoplysninger tilbage til den hacker, der er målrettet mod Windows-maskiner (iPhone-, Mac- og Android-brugere er sikre) med en opfølgende e-mail, der indeholder malware.
E-mails er forklædt som fakturaer fra regeringsorganer, hotelreservationsoplysninger og DHL-forsendelsesmeddelelser. Indtil videre er mere end 100.000 mennesker blevet smittet over hele verden, Benkow fortalte ZDNet . De inficerede føler styrken fra Ursnif, en trojansk malware, der stjæler personlige oplysninger, herunder brugernavne, adgangskoder og kreditkortoplysninger.
Du kan kontrollere, om din e-mail-adresse er blevet overtrådt ved hjælp af Hunt's HIBP-websted (det har det sandsynligvis). Læg bare siden op og læg dine e-mail-adresser og brugernavne i søgefeltet, træk vejret dybt, og tryk på 'pwned?'
Så længe du ikke genbruger adgangskoder og er forsigtig med at åbne vedhæftede filer, skal du ikke bekymre dig om at få dine personlige data stjålet.