W jednym z największych przypadków naruszenia danych kiedykolwiek spambot ujawnił publicznie ponad 700 milionów adresów e-mail i kilka milionów haseł. Jednak rzeczywista liczba użytkowników, których to dotyczy, może być znacznie mniejsza niż 700 milionów, ponieważ liczba poświadczeń e-mail została powtórzona, a kilka z nich jest także fałszywych.
Ogromna baza danych składająca się z poświadczeń od setek milionów użytkowników Internetu została po raz pierwszy zauważona przez badacza bezpieczeństwa, Benkowa, na otwartym serwerze internetowym hostowanym w Holandii.
Ten serwer zawierał wiele plików tekstowych z adresami e-mail, hasłami i serwerami pocztowymi, które były używane do wysyłania spamu.
Badacz bezpieczeństwa powiedział również ZDNet, że spambot, nazwany „Onliner”, jest wykorzystywany do dostarczania bankowego złośliwego oprogramowania „Ursnif” za pośrednictwem poczty elektronicznej i zainfekował ponad 100 000 systemów na całym świecie.
Ursnif jest złośliwym oprogramowaniem wykorzystywanym do kradzieży danych, takich jak dane logowania (w tym hasła) i dane finansowe, takie jak numery kart kredytowych z zainfekowanego systemu i jest zazwyczaj wysyłany jako załącznik do wiadomości e-mail.
Według eksperta ds. Bezpieczeństwa komputerowego Troya Hunta - który prowadzi stronę internetową „Have I Been Pwned”, która powiadamia ludzi o naruszeniu ich danych - powiedział, że jest to największy naruszony zestaw danych, którego był świadkiem i jest mniej więcej równy populacji cała Europa.
Przetwarzanie największej listy danych kiedykolwiek widzianych w @haveibeenpwned dzięki uprzejmości spambota. Jestem tam, pewnie też jesteś.
- Troy Hunt (@troyhunt) 28 sierpnia 2017
„Największy jak dotąd rekord wynosił 393 miliony i należał do River City Media. Ten, o którym dzisiaj piszę, to 711 milionów rekordów, co czyni go największym pojedynczym zestawem danych, jakie kiedykolwiek załadowałem do HIBP - napisał Troy w swoim blogu.
Szkodnik jest skierowany do użytkowników systemu Windows, ponieważ iPhone i urządzenia z systemem Android nie mogą być zainfekowane za pomocą tego oprogramowania. Aby zidentyfikować, który system jest używany do uzyskania dostępu do konta e-mail, atakujący wysyła ukryty obraz wielkości piksela w wiadomości e-mail.
Po otwarciu wiadomości obraz wielkości pikseli określa informacje o systemie i przekazuje je z powrotem atakującemu.
Troy wspomniał również, że 27 procent adresów e-mail znalezionych w zburzonym zestawie danych było już na Have I Been Pwned. Jeśli chcesz potwierdzić, że Twoje dane identyfikacyjne e-maili zostały ujawnione, odwiedź witrynę.
Sprawdź, czy twój komputer obsługuje Windows Mixed Reality
Windows Mixed Reality Aplikacja PC Check sprawdzi, czy twój komputer z Windows 10 obsługuje Mixed Reality. W tych wpisach wymieniono również wymagania dotyczące specyfikacji sprzętowej Mixed Reality.
Sprawdź, czy twój procesor Intel lub AMD obsługuje Hyper-V przy użyciu tych narzędzi
Intel® Identifier Utility i AMD-V z RVI Hyper V Compatibility Utility pomoże ci dowiedzieć się, czy twój procesor Intel lub AMD systemu Windows 10 obsługuje Hyper-V.
Sprawdź, czy twój komputer obsługuje UEFI lub BIOS
Znajdź nasze lub sprawdź, czy twój komputer z systemem Windows obsługuje system UEFI lub BIOS. Unified Extensible Firmware Interface (UEFI), rodzaj wymiany BIOS-u pomaga w konfiguracji sprzętu oraz załadowaniu i uruchomieniu systemu operacyjnego.