711 milljónir tölvupósta sem leka með ruslpóstsþrepi: Hér er hvernig á að athuga hvort þú ert viðkvæmur

711 milljónir tölvupósta sem leka með ruslpóstsþrepi: Hér er hvernig á að athuga hvort þú ert viðkvæmur

Rannsakandi netöryggismála sem fer með „Benkow“ uppgötvaði ruslpóstsþjöppu sem getur miðað við 711 milljón netföng.

Troy Hunt, yfirmaður „ Hef ég verið pwned “(HIBP), síða sem sýnir þér hvort netfangið þitt eða notandanafn hefur orðið vart við öryggisbrot, segir að það sé„ stærsta einstaka gagnamagnið “sem hann hefur nokkru sinni bætt við þjónustuna. „Bara fyrir tilfinningu fyrir stærðargráðu er þetta næstum eitt heimilisfang fyrir hvern einasta karl, konu og barn í allri Evrópu,“ skrifaði Hunt í bloggfærsla .

Spambotið, eða forritið sem ætlað er að uppskera netföng svo það geti sent þeim ruslpóst, er kallað „Onliner“. Það uppgötvaðist þökk sé illa stilltum vefþjóni sem leki óvart sínum eigin póstlista.

„Hrein stærð brotsins er ein áhyggjuefni, hvað þá tjónið sem það gæti valdið neðar í línunni,“ segir Brian Laing, framkvæmdastjóri vöru og viðskiptaþróun hjá netöryggisfyrirtækinu. Síðasta lína , sagði Daily Dot í tölvupósti. „Þetta brot er dæmi um hvernig tölvuþrjótar sameina gögn frá mörgum aðilum og byggja upp skjöl um hugsanleg fórnarlömb, þar á meðal skotveiðimarkmið. Í þessu tilfelli virðist meirihluta lykilorðanna í nýjasta öryggisbrotinu hafa verið safnað saman frá fyrri leka, þar á meðal gagnabrotinu frá LinkedIn 2012. “

Vegna þess að það notar netföng sem leka getur ruslpósturinn farið framhjá ruslpóstsíum og farið beint í aðalinnhólf einhvers, og platað þá til að opna illgjarn viðhengi. Samkvæmt Benkow eru 80 milljónir af 711 milljón reikningunum notaðir sem sendendur til að miða við þær 631 milljónir sem eftir eru. Í fyrsta lagi sendir tölvuþrjóturinn „fingrafaratölvupóst“ sem inniheldur falinn mynd í pixlastærð. Þegar tölvupósturinn er opnaður sendir hann upplýsingar um tækið til baka til tölvuþrjótsins sem miðar á Windows vélar (notendur iPhone, Mac og Android eru öruggir) með eftirfylgd tölvupósti sem inniheldur spilliforrit.

Tölvupósturinn hefur verið dulbúinn sem reikningar frá ríkisstofnunum, upplýsingar um hótelbókanir og tilkynningar um flutning DHL. Hingað til hafa meira en 100.000 manns smitast um allan heim, Benkow sagði við ZDNet . Þeir sem smitast finna fyrir krafti Ursnif, tróverskrar spilliforrits sem stelur persónulegum upplýsingum, þar á meðal notendanöfnum, lykilorðum og kreditkortaupplýsingum.

Þú getur athugað hvort netfangið þitt hafi verið brotið með Hunt’s Vefsíða HIBP (það hefur það líklega). Bara hlaða upp síðuna og setja netföngin þín og notendanöfn í leitarstikuna, draga andann djúpt og ýta á „pwned?“

Svo framarlega sem þú endurnotar ekki lykilorð og gætir þess að opna viðhengi í tölvupósti, ættirðu ekki að hafa áhyggjur af því að láta persónulegum gögnum þínum stolið.