my history up until being nys emt 1998,(preceded by my run through of emergency room today)
これまでで最大のデータ侵害の1つでは、スパムロボットは公に7億以上の電子メールアドレスと数百万のパスワードをリークしています。 ただし、実際に影響を受けるユーザーの数は、多数の電子メール資格情報が繰り返されているため、7億人をはるかに下回る可能性があります。
何億ものインターネットユーザーからの資格情報からなる巨大なデータベースは、オランダでホストされているオープンWebサーバー上のセキュリティ研究者Benkowによって最初に発見されました。
このサーバーには、スパムの送信に使用された電子メールアドレス、パスワード、および電子メールサーバーを含む多数のテキストファイルが含まれていました。
セキュリティ研究者はまた、ZDNetに対し、「Onliner」と呼ばれるこのスパムロボットは、「Ursnif」バンキングマルウェアを電子メールで配信するために使用され、世界中で10万以上のシステムに感染していると語った。
Ursnifは、ログイン情報(パスワードを含む)などのデータやクレジットカード番号などの財務データを感染したシステムから盗むために使用されるマルウェアで、通常は電子メールの添付ファイルとして送信されます。
コンピュータセキュリティの専門家によると、データが漏えいしたときに知らせる「Have I Been Pwned」Webサイトを運営しているTroy Huntは、これは彼が目撃した最大の漏洩データセットであり、およそヨーロッパ全体。
厄介なスパムロボットのおかげで、@ haveibeenpwnedでこれまでに見た中で最大のデータリストの処理。 私はそこにいます、あなたもおそらくそうです。
- Troy Hunt(@troyhunt)2017年8月28日
「これまでで最大の記録は393mの記録に過ぎず、River City Mediaに属していました。 今日書いているのは711mレコードで、これがHIBPにこれまでロードした中で最大の単一データセットになります」とTroyは彼のブログ記事に書いています。
このマルウェアはWindowsユーザーを標的としているため、iPhoneおよびAndroidデバイスはこのウイルスを使用して感染することはできません。 電子メールアカウントへのアクセスにどのシステムが使用されているかを特定するために、攻撃者は電子メールに隠しピクセルサイズの画像を送信します。
電子メールが開かれるとすぐに、ピクセルサイズの画像がシステム情報を決定し、それを攻撃者に中継します。
Troy氏はまた、侵害されたデータセットで見つかった電子メールアドレスの27%がすでにHave I Been Pwnedに登録されていると述べた。 EメールIDの認証情報が漏洩したかどうかを確認するには、Webサイトにアクセスしてください。