विज्ञापन
एक और दिन, एक और सुरक्षा उल्लंघन। फिर भी, ऑनलाइनर स्पैम्बोट डंप दूसरों से थोड़ा अलग है: इसमें 700 मिलियन से अधिक ईमेल पते और पासवर्ड शामिल हैं। जैसे, यह अब तक का सबसे बड़ा रिसाव है।
ऑनलाइनर स्पैम्बोट पासवर्ड डंप
Onliner Spambot डंप एक साल में एक महत्वपूर्ण दौड़ है पहले से ही कई बड़े डेटा उल्लंघनों को देखा है 560 मिलियन पुराने पासवर्ड ऑनलाइन लीक हो गए हैंशायद आपके पासवर्ड फिर से बदलने का समय आ गया है। क्योंकि 560 मिलियन लॉगिन क्रेडेंशियल का एक विशाल डेटाबेस ऑनलाइन पाया गया है, जो कि नीर-डो-कुओं द्वारा खोजा जा रहा है। अधिक पढ़ें . ऑनलाइनर स्पैम्बोट लीक के संयुक्त वजन की तुलना में रिवर सिटी मीडिया, वेरिज़ोन, लिंडा, डीप रूट एनालिटिक्स, एडमोडो और एटलसियन हिपचैट सहित ये उल्लंघनों में मिनट हैं।
ऑनलाइनर स्पैम्बोट ने इसका खुलासा किया बेन्को मो? यू? qफ्रांस में स्थित एक सुरक्षा शोधकर्ता। स्पैम्बोट ने 700 मिलियन से अधिक व्यक्तिगत ईमेल पते, पासवर्ड और ईमेल सर्वर एकत्र किए हैं, जो सभी स्पैम भेजते थे। स्पैम्बोट है मुख्य रूप से उर्सनिफ़ बैंकिंग ट्रोजन वितरित करने के लिए उपयोग किया जाता है कैसे मैलवेयर आपके स्मार्टफोन में मिलता है? मैलवेयर प्यूरवियर्स आपके स्मार्टफोन को संक्रमित ऐप से संक्रमित क्यों करना चाहते हैं, और पहली बार में मोबाइल ऐप में मैलवेयर कैसे आता है? अधिक पढ़ें उपयोगकर्ताओं को पता लगाने के लिए। Benkow अनुमान दुनिया भर में 100,000 से अधिक अद्वितीय प्रणालियां संक्रमित हुई हैं।
उर्सनिफ़ ट्रोजन डेटा की चोरी करता है, जैसे लॉगिन क्रेडेंशियल, बैंकिंग और क्रेडिट कार्ड डेटा, पासवर्ड, और बहुत कुछ। हालांकि, अन्य स्पैम्बोट्स के अलावा ओनलिनेर जो सेट करता है वह परिष्कृत वितरण विधि है।
वितरण की "मानक" विधि - एक स्पैम ईमेल जिसमें एक ड्रॉपर फ़ाइल होती है इस नए "सहायक" ईमेल घोटाले से मूर्ख मत बनोआप सोच सकते हैं कि अब आप सभी ईमेल घोटाले के बारे में जानते हैं, लेकिन एक नया भी है जो कि पेचीदा है। यहाँ यह कैसा दिखता है और आपको इसके बारे में क्या पता होना चाहिए। अधिक पढ़ें - मुकाबला करना अपेक्षाकृत आसान है। स्पैम फ़िल्टर स्मार्ट हो रहे हैं, और स्पैम भेजने के लिए पाए जाने वाले डोमेन आसानी से ब्लैकलिस्ट किए जाते हैं।
इसके बजाय, ऑनलाइनर ने मौजूदा डेटा उल्लंघनों से ईमेल सर्वर क्रेडेंशियल्स को स्क्रैप कर दिया, जिससे स्पैम भेजने के लिए वैध खातों की 80 मिलियन-मजबूत सूची का टकराव हुआ। इसलिए, स्पैम किसी भी स्पैम फ़िल्टर से बचने के लिए एक वैध ईमेल खाते से उत्पन्न होता है।
“स्पैम भेजने के लिए, हमलावर को SMTP क्रेडेंशियल्स की एक विशाल सूची की आवश्यकता होती है। ऐसा करने के लिए, केवल दो विकल्प हैं: इसे बनाएं या इसे खरीदें। और यह IP के लिए समान है: जितना अधिक SMTP सर्वर वह पा सकता है, उतना ही वह अभियान वितरित कर सकता है "
अगला, संभावित पीड़ितों पर बमबारी करने के बजाय, स्पैम्बोट एक एकल ईमेल भेजता है जिसमें एकल-पिक्सेल फिंगरप्रिंटिंग छवि होती है। जब ईमेल खुला होता है, तो पिक्सेल छवि महत्वपूर्ण उपयोगकर्ता जानकारी, जैसे कि आईपी पता, उपयोगकर्ता-एजेंट विवरण और बहुत कुछ वापस भेजती है। यह हमलावरों को यह जानने में मदद करता है कि कौन से कंप्यूटरों को लक्षित करना है - विशेष रूप से विंडोज सिस्टम की मांग - एक अधिक सामान्य स्प्रे-बंदूक दृष्टिकोण के बजाय।
स्पैम्बोट सुरक्षा
ट्रॉय हंट के अनुसार, के निर्माता क्या मुझे पक्का हो गया है?केवल 27% ईमेल पता पहले से ही HIBP डेटाबेस में मौजूद था। इसका मतलब है कि कुछ 519 मिलियन व्यक्तिगत ईमेल पते और पासवर्ड संयोजन अब समझौता किए गए हैं। में ब्लॉग पोस्ट, हंट ने यह भी बताया कि 711 मिलियन मूल रूप से यूरोप की पूरी आबादी है - एक गंभीर मात्रा में समझौता किए गए पते।
तो आप क्या कर सकते हैं?
सबसे पहले, हेड टू हैव्ड पीन? और खोज बार में अपना ईमेल पता दर्ज करें। इसमें कुछ सेकंड लगते हैं, और यदि आपका पता और पासवर्ड समझौता कर लिया गया है, तो आपको तुरंत पता चल जाएगा। और यह केवल ओनलीमर स्पैम्बोट के लिए नहीं है। यदि आपका पता किसी अन्य डेटा ब्रीच (डेटाबेस में निहित) के दौरान लीक हुआ है, तो आपको पता चलेगा।
यदि समझौता किया जाता है, तो आपको उस ईमेल पते का उपयोग करके किसी भी सेवा के लिए रीसेट प्रक्रिया शुरू करनी होगी। अधिक से अधिक खातों को याद रखना महत्वपूर्ण है, लेकिन मैं समझता हूं कि यह मुश्किल है। संवेदनशील जानकारी से किसी भी लिंक को बदलकर शुरू करें: वित्तीय डेटा, डेबिट और क्रेडिट कार्ड, और इसी तरह के खाते।
इसके बाद, अपने सभी खातों पर दो-कारक सत्यापन का उपयोग शुरू करें, और पासवर्ड मैनेजर का उपयोग करने पर गंभीरता से विचार करें क्या आपका पासवर्ड मैनेजर सुरक्षित है? 5 सेवाओं की तुलना मेंजब तक आपके पास एक अविश्वसनीय मेमोरी नहीं है, तब तक कोई रास्ता नहीं है जिससे आप संभवतः अपने सभी उपयोगकर्ता नाम और पासवर्ड याद रख सकें। समझदार विकल्प एक पासवर्ड प्रबंधक का उपयोग करना है - लेकिन कौन सा सबसे अच्छा है? अधिक पढ़ें अपने पासवर्ड को सुरक्षित रखने के लिए नज़र रखने के लिए।
एक बार जब आपका पता और पासवर्ड बाहर हो जाता है, तो वह गायब नहीं होता है। लेकिन आप संभावित प्रभावों को कम कर सकते हैं।
क्या आपको प्यासा किया गया है? क्या आपको एहसास हुआ कि एक से अधिक खातों में समझौता किया गया है? आपका पसंदीदा पासवर्ड मैनेजर क्या है? नीचे दिए गए डेटा उल्लंघनों पर अपने विचार हमें बताएं!
चित्र साभार: Shutterstock.com के माध्यम से
गैविन MUO के लिए एक वरिष्ठ लेखक हैं। वह MakeUseOf की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोड्ड के संपादक और एसईओ प्रबंधक भी हैं। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिस के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ पेशेवर लेखन के एक दशक से अधिक का अनुभव है। वह चाय का प्रचुर मात्रा में आनंद लेते हैं।