Ben PWNED Veri ihlali bildirim hizmeti, Bilgi Stealer kötü amaçlı yazılım tarafından çalınan ve bir telgraf kanalında bulunan 284 milyondan fazla hesap ekledi.
HIBP kurucusu Troy Hunt, muhtemelen çok sayıda kaynaktan toplanan ve “Alien Txtbase” olarak bilinen bir telgraf kanalında paylaşılan 1.5 TB’lık stealer günlüklerini analiz ederken 284.132.969 uzlaştırılmış hesap bulduğunu söyledi.
Hunt, “284m benzersiz e -posta adresini etkileyen 493 milyon benzersiz web sitesi ve e -posta adresi çiftine sahip 23 milyar satır içeriyorlar.”
Diyerek şöyle devam etti: “Daha önce hiç görmediğimiz 244m şifreleri ekledik ve parolaları attı ve sayımları zaten orada olan başka bir 199m’ye karşı güncelledik.”
Bu koleksiyondaki çok sayıda hesap nedeniyle, veriler muhtemelen kimlik bilgisi doldurma saldırıları ve veri ihlalleri yoluyla çalınan hem eski hem de yeni kimlik bilgilerini içerebilir.
Çalınan hesapları HIBP’nin veritabanına eklemeden önce, Troy, çalıntı e -posta adreslerini kullanan bir şifre sıfırlama girişiminin bir şifre sıfırlama e -postası göndermek için hizmeti tetiklediğini kontrol ederek özgünlüğünü doğruladı.
Yeni eklenen API’leri (dakikada 1000’e kadar e -posta adresi aramasına izin vererek) ve stealer günlük arayanları kullanma, etki alanı sahipleri ve web sitesi operatörleri (aylık bir abonelik için ödeme yapan) artık ek samançılarla e -posta ile sorgulanarak kimlik bilgileri çalınan müşterileri tanımlayabilir. etki alanı veya web sitesi alanı.
Normal kullanıcıların hesaplarının Alien Txtbase Infostealer günlüklerinde de bulunup bulup bulunmadığını öğrenip öğrenemeyecekleri sorulduğunda, Troy, HIBP bildirimlerine de abone olsaydı yapabileceklerini söyledi.
“Ancak, adreslerini doğrulamak için bildirim hizmetini kullanırlarsa, yalnızca kimlik bilgilerinin hangi web sitelerini yakaladığını gösterecek, bu bilgileri hassas hizmetlerin kullanımını ortaya çıkarabileceği için kamuya açıklamak istemedim.” Dedi.
“Bugün bu yeni API’lerin tanıtımı nihayet birçok kuruluşun kötü niyetli faaliyetlerin kaynağını belirlemesine ve daha da önemlisi, önüne geçmesine ve hasar görmeden önce engellemesine yardımcı olacak.”
Aralık 2021’de HIBP, o zamanlar en çok kullanılan infosterers’tan Redline kötü amaçlı yazılımlarını kullanarak bir bilgi çalma kampanyasında çalınan 441.000 hesap ekledi. Veriler, Ağustos ve Eylül 2021’de toplanan 6 milyondan fazla REDLINE günlüklerini ortaya çıkaran teminatsız bir sunucuda bulundu.
Daha yakın zamanlarda, bu ayın başlarında, HIBP, hassas verileri (adlar, kullanıcı adları, e -posta adresleri, IP adresleri, fiziksel adresler ve telefon numaraları dahil) bir güvenlik ihlalinde ortaya çıkan 12 milyon Zacks yatırım kullanıcısının hesaplarını ekledi.
İki yıl önce, Haziran 2023’te, Breach Bildirim Hizmeti, E -posta adresleri, kullanıcı adları, tuzsuz SHA256 şifreleri, adresler, telefon numaraları ve Zacks platformunu kullanan 8.8 milyon bireyin tam adıyla başka bir veritabanı ekledi.