تم تسريب 711 مليون رسالة بريد إلكتروني بواسطة spambot: إليك كيفية التحقق مما إذا كنت معرضًا للخطر

تم تسريب 711 مليون رسالة بريد إلكتروني بواسطة spambot: إليك كيفية التحقق مما إذا كنت معرضًا للخطر

اكتشف أحد باحثي الأمن السيبراني الذي يذهب إلى 'Benkow' روبوت سبام يمكنه استهداف 711 مليون عنوان بريد إلكتروني.



تروي هانت ، رئيس ' لقد كنت Pwned '(HIBP) ، وهو موقع سيظهر لك ما إذا كان بريدك الإلكتروني أو اسم المستخدم الخاص بك قد تعرض لخرق أمني ، يقول إنه' أكبر مجموعة منفردة من البيانات 'أضافها إلى الخدمة على الإطلاق. كتب هانت 'فقط من أجل الإحساس بالحجم ، هذا عنوان واحد تقريبًا لكل رجل وامرأة وطفل في جميع أنحاء أوروبا' مشاركة مدونة .

يُطلق على spambot ، أو البرنامج المصمم لجمع عناوين البريد الإلكتروني حتى تتمكن من إرسال رسائل غير مرغوب فيها إليها ، اسم 'Onliner'. تم اكتشافه بفضل خادم الويب الذي تم تكوينه بشكل سيئ والذي قام عن طريق الخطأ بتسريب القائمة البريدية الخاصة به.



'الحجم الهائل للخرق هو سبب للقلق وحده ، ناهيك عن الضرر الذي قد يتسبب فيه' ، قال بريان لينج ، نائب رئيس المنتجات وتطوير الأعمال في شركة الأمن السيبراني الخط الأخير ، لصحيفة ديلي دوت في بريد إلكتروني. 'هذا الخرق هو مثال على كيفية دمج المتسللين للبيانات من مصادر متعددة ، وبناء ملفات عن الضحايا المحتملين ، بما في ذلك أهداف التصيد بالرمح. في هذه الحالة ، يبدو أن غالبية كلمات المرور في أحدث خرق أمني قد تم تجميعها من التسريبات السابقة ، بما في ذلك خرق بيانات LinkedIn لعام 2012 '.

نظرًا لأنه يستخدم عناوين بريد إلكتروني مسربة ، يمكن للبريد المزعج تجاوز عوامل تصفية الرسائل غير المرغوب فيها والانتقال مباشرة إلى البريد الوارد الرئيسي لشخص ما ، وخداعهم لفتح مرفق ضار. وفقًا لبينكو ، يتم استخدام 80 مليون حساب من أصل 711 مليون حساب كمرسلين لاستهداف الـ 631 مليونًا المتبقية. أولاً ، يرسل المخترق 'بريدًا إلكترونيًا لبصمات الأصابع' يحتوي على صورة مخفية بحجم بكسل. عند الفتح ، يرسل البريد الإلكتروني معلومات الجهاز مرة أخرى إلى المتسلل الذي يستهدف أجهزة Windows (مستخدمو iPhone و Mac و Android آمنون) مع رسالة بريد إلكتروني للمتابعة تحتوي على برامج ضارة.

تم إخفاء رسائل البريد الإلكتروني كفواتير من الوكالات الحكومية وتفاصيل حجز الفنادق وإشعارات الشحن عبر DHL. حتى الآن ، أصيب أكثر من 100،000 شخص حول العالم ، قال Benkow لـ ZDNet . يشعر المصابون بقوة Ursnif ، وهو برنامج طروادة ضار يسرق المعلومات الشخصية ، بما في ذلك أسماء المستخدمين وكلمات المرور ومعلومات بطاقة الائتمان.

يمكنك التحقق مما إذا تم اختراق عنوان بريدك الإلكتروني باستخدام Hunt موقع HIBP (ربما يكون). ما عليك سوى تحميل الصفحة ووضع عناوين البريد الإلكتروني وأسماء المستخدمين في شريط البحث ، وخذ نفسًا عميقًا ، ثم اضغط على 'pwned؟'



طالما أنك لا تعيد استخدام كلمات المرور وكنت حريصًا على فتح مرفقات البريد الإلكتروني ، فلا داعي للقلق بشأن سرقة بياناتك الشخصية.