Feeding Bill Gates a Fake Burger (to save the world)
Dans l'une des plus grandes violations de données jamais enregistrées, un spambot a divulgué publiquement plus de 700 millions d'adresses électroniques et plusieurs millions de mots de passe. Cependant, le nombre réel d'utilisateurs concernés pourrait être bien inférieur à 700 millions, car plusieurs identifiants de courrier électronique ont été répétés et plusieurs sont également des faux.
L'énorme base de données constituée des identifiants de centaines de millions d'internautes a été découverte pour la première fois par un chercheur en sécurité, Benkow, sur un serveur Web ouvert hébergé aux Pays-Bas.
Ce serveur contenait un certain nombre de fichiers texte avec des adresses électroniques, des mots de passe et des serveurs de messagerie utilisés pour envoyer du spam.
Le chercheur en sécurité a également déclaré à ZDNet que le spambot, appelé «Onliner», est utilisé pour transmettre le logiciel malveillant «Ursnif» par courrier électronique et a infecté plus de 100 000 systèmes dans le monde.
Ursnif est un logiciel malveillant utilisé pour voler des données telles que les informations de connexion (y compris les mots de passe) et des données financières telles que les numéros de cartes de crédit du système infecté. Il est généralement envoyé sous forme de pièce jointe à un courrier électronique.
Selon un expert en sécurité informatique, Troy Hunt - qui gère le site Web "Ont-je été autorisé" informe-t-il les personnes lorsque leurs données ont été falsifiées? toute l'Europe.
Traitement de la plus grande liste de données jamais vue dans @haveibeenpwned avec la courtoisie d'un méchant spambot. Je suis là-bas, vous l'êtes probablement aussi.
- Troy Hunt (@troyhunt) 28 août 2017
«Le plus important à ce jour n'a été qu'un record de 393 m et appartenait à River City Media. Celui sur lequel j'écris aujourd’hui, ce sont 711 m d’enregistrements, ce qui en fait le plus grand ensemble de données que j’ai jamais chargé dans HIBP », a écrit Troy dans son blog.
Le logiciel malveillant s’adresse aux utilisateurs de Windows, car les appareils iPhone et Android ne peuvent pas être infectés. Afin d'identifier le système utilisé pour accéder au compte de messagerie, l'attaquant envoie une image masquée de la taille d'un pixel dans l'e-mail.
Dès que le courrier électronique est ouvert, l’image en pixels détermine les informations système et les retransmet à l’attaquant.
Troy a également mentionné que 27% des adresses e-mail trouvées dans l'ensemble de données faussées étaient déjà présentes sur Have I Was Pwned. Si vous souhaitez savoir si les informations d'identification de votre adresse électronique ont été divulguées, visitez le site Web.
Le groupe de chercheurs qui suit de très près le ver et qui lutte contre lui a maintenant publié sa propre estimation de La taille de Conficker. Selon les données compilées par le Conficker Working Group, Conficker a été repéré sur un peu moins de 4,6 millions d'adresses IP uniques. Ses variantes A et B les plus anciennes représentent la part du lion - 3,4 millions d'adresses IP - avec la variante C la plus récente repérée à 1,2 million d'adresses.
Les pays mesurant le plus grand nombre d'infections pour toutes les variantes sont la Chine , Brésil et Russie
Avec 225 millions d'utilisateurs générer plus de 500 millions de dollars de revenus. C'est moins de 2,25 $ par utilisateur. Ce qui n'a pas été cité par le fondateur de Netscape, c'est le chiffre le plus important: les bénéfices, qui selon moi échapperont à Facebook pour les années à venir.
Hors contexte, le chiffre de 500 millions d'Andreessen n'a pas de sens. Mais, c'est tout ce que nous savons sur les chiffres de Facebook, compte tenu de la nature secrète de l'entreprise. Quand il ne parle pas aux journalistes des profits, Andreessen ne parle pas non plus d'autre chose: les dépenses. Facebook doit être très coûteux à exploiter.
Un spammeur condamné à payer 711 millions de dollars Facebook a reçu 711 millions de dollars de dommages et intérêts d'un spammeur condamné jeudi. 711 millions de dollars de dommages-intérêts d'un spammeur condamné jeudi, mais le site de réseautage social espère qu'une action criminelle distincte va l'envoyer en prison.
Sanford Wallace a été poursuivi en février par Facebook avec Adam Arzoomanian et Scott Shaw pour avoir prétendument obtenu les informations d'identification de connexion pour les comptes. Les comptes ont ensuite été utilisés pour envoyer du spam aux amis de ces utilisateurs à partir de novembre 2008.