Агрегатор информации об утечках данных Have I Been Pwned (HIBP) добавил в свою базу более 284 млн учетных записей, которые были украдены инфостилерами и распространялись через Telegram.
Основатель HIBP Трой Хант (Troy Hunt) сообщил, что обнаружил 284 132 969 скомпрометированных аккаунтов, анализируя 1,5 ТБ логов стилеров, судя по всему, собранных из множества разных источников и опубликованных в Telegram-канале ALIEN TXTBASE.
«Эти логи содержат 23 млрд строк и 493 млн уникальных пар сайт/email, затрагивая 284 млн уникальных адресов электронной почты, — пишет Хант в блоге. — Также мы добавили в базу Pwned Passwords 244 млн ранее не встречавшихся паролей и обновили данные для еще 199 млн паролей, которые уже фигурировали в нашей базе».
Учитывая большое количество учетных записей в этом дампе, предполагается, что подборка может содержать как старые, так и новые учетные данные, похищенные в результате атак credential stuffing и различных утечек.
Прежде чем добавить информацию в базу HIBP, Хант удостоверился в ее подлинности: попытался сбросить пароли от различных сервисов с использованием email-адресов из дампа.
Теперь, используя недавно добавленные API (позволяющие осуществлять поиск по 1000 email-адресов в минуту и поиск по логам стилеров), владельцы доменов и операторы сайтов, которые имеют подписку на HIBP, могут идентифицировать своих клиентов, чьи учетные данные были украдены, проверив свежие логи стилеров по email-домену или по домену сайта.
Сами пользователи тоже смогут узнать о том, что их учетные записи были найдены в логах стилеров из ALIEN TXTBASE, но для этого нужно подписаться на уведомления от HIBP.
«Это покажет, на каких сайтах были найдены учетные данные, но только если пользователь использует службу уведомлений для проверки своего email-адреса. Я не хотел раскрывать эту информацию публично, так как это может привести к обнародованию информации об использовании конфиденциальных сервисов», — объясняет Хант.
Напомним, что база HIBP уже не в первый раз пополняется данными, собранными из Telegram-каналов. К примеру, в прошлом году агрегатор информации об утечках добавил в свою БД крупный дамп, содержавший 361 млн адресов электронной почты, а также учетные данные, собранные из многочисленных хакерских Telegram-каналов, где украденная информация часто бесплатно раздается подписчикам в виде комболситов для повышения репутации.
Фото: Трой Хант
