Have I Been Pwned(HIBP)数据泄露通知服务近日新增了2.84亿个被信息窃取木马(infostealer)窃取的账户。这些账户数据是在一个名为“ALIEN TXTBASE”的Telegram频道中被发现的。
HIBP的创始人Troy Hunt表示,在分析1.5TB的窃取日志时,他发现了284,132,969个被泄露的账户。这些日志可能来自多个来源,并在Telegram频道上共享。他在一篇博客中写道:“这些日志包含230亿行数据,涉及4.93亿个独特的网站和电子邮件地址组合,影响了2.84亿个唯一的电子邮件地址。”此外,Hunt还提到:“我们还向Pwned Passwords数据库中添加了2.44亿个之前从未见过的密码,并更新了数据库中已有的1.99亿个密码的计数。”
由于这批数据规模庞大,可能包含通过凭证填充攻击和数据泄露窃取的旧凭证和新凭证。在将这些被盗账户添加到HIBP数据库之前,Troy通过尝试使用被盗电子邮件地址进行密码重置来确认其真实性,确保服务能够发送密码重置邮件。
新API助力组织识别恶意活动
HIBP近期新增了API功能,允许用户每分钟进行多达1000次电子邮件地址搜索和窃取日志查询。域名所有者和网站运营商(按月订阅付费)现在可以通过电子邮件域名或网站域名查询新增的窃取日志,从而识别出哪些客户的凭证被盗。
当被问及普通用户是否也能查询自己的账户是否出现在ALIEN TXTBASE的窃取日志中时,Troy表示,如果他们订阅了HIBP的通知服务,是可以查询到的。但他补充道:“但只有当用户使用通知服务验证他们的地址时,才能显示他们的凭证在哪些网站被窃取。我不希望公开这些信息,因为这可能会暴露敏感服务的使用情况。”
Troy还强调:“这些新API的引入将最终帮助许多组织识别恶意活动的源头,更重要的是,能够在恶意活动造成损害之前提前阻止它。”
HIBP的历史数据泄露记录
2021年12月,HIBP曾添加了44.1万个通过RedLine恶意软件窃取的账户。RedLine是当时最广泛使用的信息窃取木马之一。这些数据是在一台未受保护的服务器上发现的,暴露了2021年8月和9月期间收集的超过600万条RedLine日志。
更近期的,本月早些时候,HIBP还添加了1200万Zacks Investment用户的账户信息。这些用户的敏感数据(包括姓名、用户名、电子邮件地址、IP地址、物理地址和电话号码)在一次安全漏洞中被泄露。两年前的2023年6月,HIBP还添加了另一个数据库,其中包含880万使用Zacks平台用户的电子邮件地址、用户名、未加盐的SHA256密码、地址、电话号码和全名等信息。
通过持续更新和扩展数据库,HIBP为用户和组织提供了更多工具来应对日益复杂的数据泄露问题。