More than 772 million email addresses leaked in Collection #1 data breach
Sa isa sa mga pinakamalaking paglabag sa data kailanman, ang isang spambot ay may leak higit sa 700 milyong mga email address at maraming milyong mga password sa publiko. Gayunpaman, ang aktwal na bilang ng mga gumagamit na apektado ay maaaring mas mababa sa 700 milyon dahil ang isang bilang ng mga kredensyal ng email ay paulit-ulit at maraming mga pekeng din.
Ang malaking database na binubuo ng mga kredensyal mula sa daan-daang milyong mga gumagamit ng internet ay unang nakita ng isang security researcher na si Benkow, sa isang bukas na web server na naka-host sa Netherlands.
Ang server na ito ay naglalaman ng isang bilang ng mga file ng teksto na may mga email address, password at email server na ginamit upang magpadala ng spam.
Sinabi rin ng security researcher kay ZDNet na ang spambot, na tinawag na 'Onliner', ay ginagamit upang maihatid ang 'Ursnif' banking malware sa pamamagitan ng email at nahawahan ang higit sa 100, 000 mga sistema sa buong mundo.
Ang Ursnif ay isang malware na ginamit upang magnakaw ng data tulad ng mga detalye sa pag-login (kabilang ang mga password) at data ng pananalapi tulad ng mga numero ng credit card mula sa mga nahawaang sistema at karaniwang ipinapadala bilang isang kalakip sa isang email.
Ayon sa isang eksperto sa seguridad sa computer, si Troy Hunt - na nagpapatakbo ng website na 'Have I Been Pwned' na nagpapabatid sa mga tao kapag nasira ang kanilang data - sinabi na ito ang pinakamalaking paglabag sa data na kanyang nasaksihan at halos katumbas ng populasyon ng buong Europa.
Ang pagpoproseso ng pinakamalaking listahan ng data na nakita sa @haveibeenpwned kagandahang-loob ng isang masamang spambot. Nasa loob ako, marahil ikaw din.
- Troy Hunt (@troyhunt) August 28, 2017
"Ang pinakamalaking hanggang sa kasalukuyan ay isang 393m record lamang at kabilang sa River City Media. Ang isusulat ko tungkol sa ngayon ay 711m na mga tala na ginagawang pinakamalaking pinakamalaking hanay ng data na na-load ko sa HIBP, ”ang isinulat ni Troy sa kanyang post sa blog.
Ang malware ay naka-target sa mga gumagamit ng Windows dahil ang mga aparatong iPhone at Android ay hindi mahawahan gamit ito. Upang matukoy kung aling system ang ginagamit upang ma-access ang email account, ang attacker ay nagpapadala ng isang nakatagong imahe na may laki na pixel sa email.
Sa sandaling mabuksan ang email, tinutukoy ng laki ng piksel ng impormasyon ng system at ibabalik ito sa attacker.
Nabanggit din ni Troy na 27 porsyento ng mga email address na natagpuan sa nawasak na set ng data ay mayroon na sa Have I Been Pwned. Kung naghahanap ka upang kumpirmahin kung naibahagi o hindi ang iyong mga kredensyal ng ID sa, bisitahin ang website.
"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."
[Karagdagang pagbabasa: Ang pinakamahusay TV streaming services]
Gaano katagal na matalo ang aking backlog Library ng Steam? Kung mayroon kang tanong na ito, pagkatapos ay sasabihin sa iyo ng How Long To Beat website ng calculator kung gaano karaming oras ang kailangan mong kumpletuhin ang iyong Steam Library. Mahusay para sa mga manlalaro sa Steam na natigil sa isang panustos ng mga laro na hindi sila maaaring makakuha ng pagkakataon na maglaro.
Gaano katagal na matalo ang aking backlog Library ng Steam? Kung mayroon kang tanong na ito, pagkatapos ay sasabihin sa iyo ng
Nangungunang 4 araw-araw na mga website ng deal (na mayroon pa rin)
Ang ilang mga pang-araw-araw na mga website ng deal ay dumating at nawala nang mas mabilis kaysa sa nais mong isipin. Nakalista kami sa nangungunang 4 na mga website na mayroon pa ring umiiral.