Сервис уведомлений о нарушениях безопасности Have I Been Pwned добавил более 284 миллионов аккаунтов, украденных программой для кражи информации, обнаруженных на Telegram-канале.
Основатель сервиса HIBP, Трой Хант (Troy Hunt), заявил, что обнаружил 284 132 969 скомпрометированных аккаунтов, проанализировав 1,5 ТБ логов инфостилера, вероятно собранных из различных источников и размещенных на Telegram-канале под названием «ALIEN TXTBASE».
Хант пояснил:
Логи содержат 23 миллиарда строк с 493 миллионами уникальных пар сайтов и адресов электронной почты, затрагивая 284 миллиона уникальных адресов.
Мы также добавили в базу Pwned Passwords 244 миллиона паролей, которые раньше не встречались и обновили данные для еще 199 миллионов, которые уже там были.
Из-за огромного количества аккаунтов в этой коллекции данные, вероятно, включают как старые, так и новые учетные записи, украденные в результате атак с использованием перебора учетных данных и утечек данных.
Перед добавлением украденных аккаунтов в базу HIBP, Трой проверил их подлинность, убедившись, что попытка сброса пароля с использованием украденных адресов электронной почты вызвала отправку соответствующего письма.
С помощью недавно добавленных API (позволяющих выполнять до 1000 поисковых запросов по адресам электронной почты в минуту и искать по логам инфостилера) владельцы доменов и операторы сайтов теперь могут идентифицировать клиентов, чьи учетные данные были украдены, путем запроса логов инфостилера по домену электронной почты или сайту.
На вопрос, могут ли обычные пользователи также узнать, были ли их аккаунты обнаружены в логах инфостилера ALIEN TXTBASE, Трой ответил, что это возможно, если они подписаны на уведомления HIBP.
Хант сообщил:
Сервис покажет, на каких сайтах были захвачены их учетные данные, только если они используют уведомления для проверки своего адреса. Я не хотел публиковать эту информацию, так как это может раскрыть использование чувствительных сервисов.
Внедрение новых API поможет многим организациям выявить источник вредоносной активности и, что еще важнее, опередить и заблокировать его до того, как будет нанесен ущерб.
В декабре 2021 года HIBP также добавил 441 000 аккаунтов, украденных в ходе кампании по краже информации с использованием вредоносного ПО RedLine, одного из самых широко используемых инфостилеров того времени. Данные были обнаружены на незащищенном сервере, где оказалось более 6 миллионов логов RedLine, собранных в августе и сентябре 2021 года.
В начале февраля HIBP добавил аккаунты 12 миллионов пользователей Zacks Investment, чьи конфиденциальные данные (включая имена, логины, адреса электронной почты, IP-адреса, физические адреса и номера телефонов) были раскрыты в результате утечки безопасности.
Два года назад, в июне 2023 года, сервис уведомлений о нарушениях безопасности добавил еще одну базу данных с адресами электронной почты, логинами, паролями в формате SHA256, адресами, номерами телефонов и полными именами еще 8,8 миллионов пользователей платформы Zacks.
Угрозы безопасности
• Have I Been Pwned добавил 284 млн аккаунтов, украденных вредоносным ПО
• Вредоносное приложение SpyLend для Android было загружено из Google Play более 100 000 раз
• Google исправила уязвимость, позволяющую раскрыть email-адреса пользователей YouTube
• Apple устраняет уязвимость нулевого дня, использованную в «чрезвычайно сложных» атаках
• AMD устранила уязвимость процессоров, позволявшую загружать вредоносные патчи микрокода
• «Доктор Веб» рассказал про самые опасные угрозы для Android