Агрегатор информации об утечках Have I Been Pwned (HIBP) пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочисленных хакерских Telegram-каналов, где украденная информация часто бесплатно раздается подписчикам для повышения репутации.
На прошлой неделе исследователь, пожелавший сохранить анонимность, поделился с владельцем Have I Been Pwned, Троем Хантом (Troy Hunt), базой учетных данных, собранной из 518 хакерских каналов Telegram-каналов, общий объем которой составил 122 ГБ.
По словам Ханта, этот огромный дамп содержит более 1700 файлов, свыше 2 млрд строк и 361 млн уникальных email-адресов, причем 151 млн адресов ранее не попадал в поле зрения HIBP. Кроме того, к адресам прилагались пароли, а во многих случаях, еще и информация о сайте, к которому относятся данные.
Набор данных настолько велик, что проверить его подлинность практически невозможно. Однако Хант пишет, что воспользовался формами для сброса пароля на многих сайтах и убедился, что многие email-адреса действительно связаны с конкретными ресурсами, перечисленными среди украденных учетных данных.
Также эксперт связался со многими пользователями HIBP, которые ранее избегали утечек данных, а теперь их email-адреса или пароли «засветились» в собранном из Telegram-каналов дампе. Множество людей подтвердило исследователю, что данные верны, и комболситы из хакерских каналов, содержат их настоящие адреса и учтенные данные (зачастую старые).
Подтвердить подлинность паролей Хант не сумел, ведь для этого ему бы пришлось входить в чужие аккаунты, а это было бы незаконно.
Так как новая информация уже добавлена в Have I Been Pwned, все желающие могут проверить, не были ли взломаны их учетные записи.
