Un autre jour, une autre faille de sécurité. Pourtant, le vidage Onliner Spambot est légèrement différent des autres :il contient plus de 700 millions d'adresses e-mail et de mots de passe. En tant que tel, il s'agit de la plus grande fuite à ce jour.
Le vidage Onliner Spambot est un transport important en une année qui a déjà vu plusieurs violations massives de données. Ces violations, y compris River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo et Atlassian HipChat, sont infimes par rapport au poids combiné de la fuite Onliner Spambot.
Onliner Spambot a été découvert par Benkow mo?u?q, un chercheur en sécurité basé en France. Le spambot a collecté plus de 700 millions d'adresses e-mail individuelles, de mots de passe et de serveurs de messagerie, tous utilisés pour envoyer des spams. Le spambot est principalement utilisé pour livrer le cheval de Troie bancaire Ursnif aux utilisateurs peu méfiants. Benkow estime que plus de 100 000 systèmes uniques ont été infectés dans le monde.
Le cheval de Troie Ursnif vole des données, telles que les identifiants de connexion, les données bancaires et de carte de crédit, les mots de passe, etc. Cependant, ce qui distingue Onliner des autres robots spammeurs, c'est la méthode de livraison sophistiquée.
La méthode de livraison "standard" - un courrier indésirable contenant un fichier compte-gouttes - est relativement facile à combattre. Les filtres anti-spam deviennent plus intelligents et les domaines trouvés pour envoyer des spams sont facilement mis sur liste noire.
Au lieu de cela, Onliner a récupéré les informations d'identification du serveur de messagerie des violations de données existantes, rassemblant une énorme liste de 80 millions de comptes valides à partir desquels envoyer du spam. Par conséquent, le spam semble provenir d'un compte de messagerie légitime, évitant tout filtre anti-spam.
"Pour envoyer du spam, l'attaquant a besoin d'une énorme liste d'identifiants SMTP. Pour ce faire, il n'y a que deux options :le créer ou l'acheter. Et c'est la même chose que pour les IP :plus il trouve de serveurs SMTP, plus il peut diffuser la campagne"
Ensuite, au lieu de bombarder les victimes potentielles, le spambot envoie un seul e-mail contenant une image d'empreintes digitales d'un seul pixel. Lorsque l'e-mail est ouvert, l'image pixel renvoie des informations importantes sur l'utilisateur, telles que l'adresse IP, les détails de l'agent utilisateur, etc. Cela aide les attaquants à savoir quels ordinateurs cibler - en recherchant spécifiquement les systèmes Windows - au lieu d'une approche plus générale au pistolet.
Selon Troy Hunt, créateur de Have I Been Pwned?, seulement 27% de l'adresse e-mail existait déjà dans la base de données HIBP. Cela signifie que quelque 519 millions de combinaisons d'adresses e-mail et de mots de passe sont désormais compromises. Dans un article de blog, Hunt a également souligné que 711 millions de personnes représentent essentiellement la population entière de l'Europe – une quantité importante d'adresses compromises.
Alors, que pouvez-vous faire ?
Tout d'abord, rendez-vous sur Have I Been Pwned? et saisissez votre/vos adresse(s) e-mail(s) dans la barre de recherche. Cela prend quelques secondes et vous découvrirez immédiatement si votre adresse et votre mot de passe ont été compromis. Et ce n'est pas seulement pour le spambot Onliner. Si votre adresse a été divulguée lors de toute autre violation de données (contenue dans la base de données), vous le saurez.
S'il est compromis, vous devez commencer le processus de réinitialisation pour tous les services utilisant cette adresse e-mail. Il est important de se souvenir d'autant de comptes que possible, mais je comprends que c'est difficile. Commencez par modifier toutes les informations liées aux informations sensibles :comptes contenant des données financières, cartes de débit et de crédit, etc.
Ensuite, commencez à utiliser la vérification à deux facteurs sur tous vos comptes et envisagez sérieusement d'utiliser un gestionnaire de mots de passe pour suivre et sécuriser vos mots de passe.
Une fois votre adresse et votre mot de passe disponibles, ils ne disparaîtront pas. Mais vous pouvez atténuer les effets potentiels.
Avez-vous été pwned ? Avez-vous réalisé que plus d'un compte est compromis ? Quel est votre gestionnaire de mots de passe préféré ? Faites-nous part de vos réflexions sur les violations de données ci-dessous !
Crédit image :elwynn via Shutterstock.com