HackerNews 编译,转载请注明出处:
“Have I Been Pwned”(HIBP)数据泄露通知服务新增了超 2.84 亿个被信息窃取恶意软件盗取且在一个 Telegram 频道上被发现的账户。
HIBP 创始人特洛伊・亨特表示,他在分析可能从多个来源收集并在一个名为 “ALIEN TXTBASE” 的 Telegram 频道上共享的 1.5TB 窃取日志时,发现了 284,132,969 个受到危害的账户。
“这些日志包含 230 亿行数据,涉及 4.93 亿个唯一的网站和电子邮件地址组合,影响了 2.84 亿个唯一的电子邮件地址,” 亨特在周二的博客中说道。
“我们还向 Pwned Passwords 添加了 2.44 亿个此前从未见过的密码,并更新了其中已有的另外 1.99 亿个密码的计数。”
由于此次收集的账户数量庞大,这些数据可能既包括通过凭证填充攻击和数据泄露被盗取的旧凭据,也包括新凭据。
在将被盗账户添加到 HIBP 数据库之前,特洛伊通过检查使用被盗电子邮件地址进行密码重置尝试是否会触发该服务发送密码重置电子邮件来确认其真实性。
借助新添加的 API(每分钟允许搜索多达 1000 个电子邮件地址以及窃取日志搜索),域名所有者和网站运营者(支付月订阅费用的)现在可以通过按电子邮件域名或网站域名查询添加的窃取日志来识别凭据被盗的客户。
当被问及普通用户是否也能知道他们的账户是否在 ALIEN TXTBASE 信息窃取日志中时,特洛伊称如果他们也订阅了 HIBP 通知服务的话,就可以知道。
“但如果他们使用通知服务来验证地址,它只会显示其凭据被捕获的网站,我不想公开显示这些信息,因为这可能会暴露对敏感服务的使用,” 他说道。
“今天推出这些新 API 将最终帮助许多组织确定恶意活动的来源,更重要的是,提前采取措施,在其造成损害之前阻止它,” 他补充道。
2021 年 12 月,HIBP 还添加了 44.1 万个账户,这些账户是在当时使用最广泛的信息窃取软件之一 RedLine 进行的信息窃取活动中被盗取的。这些数据在一个未受保护的服务器上被发现,该服务器暴露了 2021 年 8 月和 9 月收集的超过 600 万条 RedLine 日志。
更近一些,本月早些时候,HIBP 添加了 1200 万个 Zacks Investment 用户的账户,这些用户的敏感数据(包括姓名、用户名、电子邮件地址、IP 地址、实际地址和电话号码)在一次安全漏洞事件中被暴露。
两年前,即 2023 年 6 月,该漏洞通知服务还添加了另一个数据库,其中包含使用 Zacks 平台的另外 880 万个用户的电子邮件地址、用户名、未加盐的 SHA256 密码、地址、电话号码和全名。
消息来源:Bleeping Computer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
