2.84亿账户遭信息窃取木马窃取,Have I Been Pwned紧急更新数据库

安全
2.84亿账户被信息窃取木马窃取,HIBP紧急更新数据库,强调“这些新API将帮助组织识别并阻止恶意活动”。

Have I Been Pwned(HIBP)数据泄露通知服务近日新增了2.84亿个被信息窃取木马(infostealer)窃取的账户。这些账户数据是在一个名为“ALIEN TXTBASE”的Telegram频道中被发现的。

HIBP的创始人Troy Hunt表示,在分析1.5TB的窃取日志时,他发现了284,132,969个被泄露的账户。这些日志可能来自多个来源,并在Telegram频道上共享。他在一篇博客中写道:“这些日志包含230亿行数据,涉及4.93亿个独特的网站和电子邮件地址组合,影响了2.84亿个唯一的电子邮件地址。”此外,Hunt还提到:“我们还向Pwned Passwords数据库中添加了2.44亿个之前从未见过的密码,并更新了数据库中已有的1.99亿个密码的计数。”

由于这批数据规模庞大,可能包含通过凭证填充攻击和数据泄露窃取的旧凭证和新凭证。在将这些被盗账户添加到HIBP数据库之前,Troy通过尝试使用被盗电子邮件地址进行密码重置来确认其真实性,确保服务能够发送密码重置邮件。

新API助力组织识别恶意活动

HIBP近期新增了API功能,允许用户每分钟进行多达1000次电子邮件地址搜索和窃取日志查询。域名所有者和网站运营商(按月订阅付费)现在可以通过电子邮件域名或网站域名查询新增的窃取日志,从而识别出哪些客户的凭证被盗。

当被问及普通用户是否也能查询自己的账户是否出现在ALIEN TXTBASE的窃取日志中时,Troy表示,如果他们订阅了HIBP的通知服务,是可以查询到的。但他补充道:“但只有当用户使用通知服务验证他们的地址时,才能显示他们的凭证在哪些网站被窃取。我不希望公开这些信息,因为这可能会暴露敏感服务的使用情况。”

Troy还强调:“这些新API的引入将最终帮助许多组织识别恶意活动的源头,更重要的是,能够在恶意活动造成损害之前提前阻止它。”

HIBP的历史数据泄露记录

2021年12月,HIBP曾添加了44.1万个通过RedLine恶意软件窃取的账户。RedLine是当时最广泛使用的信息窃取木马之一。这些数据是在一台未受保护的服务器上发现的,暴露了2021年8月和9月期间收集的超过600万条RedLine日志。

更近期的,本月早些时候,HIBP还添加了1200万Zacks Investment用户的账户信息。这些用户的敏感数据(包括姓名、用户名、电子邮件地址、IP地址、物理地址和电话号码)在一次安全漏洞中被泄露。两年前的2023年6月,HIBP还添加了另一个数据库,其中包含880万使用Zacks平台用户的电子邮件地址、用户名、未加盐的SHA256密码、地址、电话号码和全名等信息。

通过持续更新和扩展数据库,HIBP为用户和组织提供了更多工具来应对日益复杂的数据泄露问题。

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2016-01-13 10:16:20

2016-02-02 10:03:03

2021-06-02 09:59:05

数据泄露漏洞开源

2022-04-08 09:57:20

恶意软件黑客信息泄露

2022-08-09 23:20:30

黑客数据安全

2015-06-16 09:56:44

2023-06-27 19:11:23

2020-10-16 12:11:31

网络攻击网络安全黑客

2022-12-02 13:56:14

2015-07-07 17:09:18

2025-01-21 14:48:39

2023-07-04 16:14:55

2014-08-27 17:20:24

2009-07-31 18:22:18

2020-12-14 09:50:37

黑客网络安全网络攻击

2023-07-20 13:54:39

恶意软件数据泄露

2013-06-06 15:13:22

2015-04-02 11:27:33

2022-02-23 11:43:15

银行木马网络攻击恶意软件

2013-07-09 15:33:59

点赞
收藏

51CTO技术栈公众号