世界各地的用戶可能應該更改密碼目前,由於發現了一個垃圾郵件機構,已損害了超過7億封電子郵件帳戶。
這可能是世界上最大的垃圾郵件機構垃圾場,進一步將網絡安全問題推向了科技行業的焦點。
Spambot洩漏超過7億封電子郵件帳戶
一個稱為Onliner的垃圾郵件機是發現由巴黎的安全研究人員(僅被稱為Benkow)吸引了71100萬封電子郵件帳戶。
Benkow遇到了一家開放且易於訪問的荷蘭託管Web服務器,該服務器託管了數十個文本文件,其中包含大量電子郵件地址,密碼和電子郵件服務器。垃圾郵件發送者利用這些憑據繞過電子郵件服務的垃圾郵件過濾器。
此外,由Onliner分發的垃圾郵件遠不及無害。 SPAMBOT用於將稱為Ursnif的銀行惡意軟件傳播到世界各地用戶的收件箱中。根據本科的說法,Onliner導致了超過100,000個Ursnif的獨特感染,該感染竊取了登錄憑據和信用卡信息。
在Benkow的博客文章中進一步詳細介紹了Spambot,他指出,它發送的電子郵件似乎與眾不同。但是,他們包含從肉眼隱藏的像素大小的圖像。電子郵件打開後,圖像將寄回用戶的IP地址和信息,該信息應攻擊目標。然後,攻擊者向確定的受害者發送了另一批包含Ursnif的電子郵件。
如何檢查您是否受到Onliner Spambot洩漏的影響
根據澳大利亞網絡安全專家特洛伊·亨特(Troy Hunt)的說法,該網站的運營商已被列入,Onliner的一系列電子郵件帳戶是他有史以來最大的電子郵件帳戶載入進入HIBP。
應該指出的是,在71.1億封電子郵件帳戶中,並非所有這些帳戶都與真實人持有的帳戶有關。此外,某些信息是從先前報導的洩漏中刪除的。但是,這並不意味著用戶應該輕輕地將Spambot洩漏。
要檢查您的電子郵件帳戶是否屬於Onliner Spambot損害的帳戶,您可以訪問我有過PWNED網站並輸入您的電子郵件地址。亨特本人發現了他的電子郵件帳戶,因為Onliner涉及的賬戶,因此如果您的電子郵件帳戶似乎也被妥協了,請不要感到驚訝。
收到確認其電子郵件地址的用戶是妥協他們發現一旦發現密碼就會更改密碼。
