A Have I Been Pwned (HIBP) adatszivárgás értesítő szolgáltatás adatbázisa jelentősen kibővült, több mint 284 millió új fiókkal gyarapodva. Troy Hunt, a szolgáltatás alapítója elmondta, hogy közel 1,5 terabájtnyi stealer log elemzése során 284.132.969 kompromittált fiókra bukkantak, amelyeket kiberbűnözők gyűjtöttek össze különböző forrásokból, majd az "ALIEN TXTBASE" nevű Telegram csatornán osztottak meg egymással.
Az adathalmaz 23 milliárd sort tartalmaz, 493 millió egyedi webhely- és e-mail cím kombinációval, amelyből 284 millió egyedi e-mail cím azonosítható. A jelszó adatbázis 244 millió olyan új jelszóval bővült, amelyeket korábban még nem regisztráltak a rendszerben. A gyűjtemény mérete alapján valószínűsíthető, hogy régi és új hitelesítési adatok egyaránt megtalálhatók benne, amelyeket credential stuffing támadások és különböző adatvédelmi incidensek során szereztek meg a támadók.
Az adatok hitelességének ellenőrzése érdekében Troy jelszó-visszaállítási kísérleteket végzett a lopott e-mail címekkel, figyelve, hogy az érintett szolgáltatások küldenek-e visszaállító e-maileket az adott címekre.
A HIBP oldalán nemrég bevezetett API-k lehetővé teszik a domain tulajdonosok és webhely üzemeltetők számára, hogy havi előfizetési díj ellenében akár 1000 e-mail keresést is végezhessenek percenként, így azonosítva azokat az ügyfeleket, akiknek hitelesítő adatai illetéktelen kezekbe kerültek. A keresést e-mail vagy weboldal domain alapján is végezhetik.
Az előfizetéssel nem rendelkező felhasználók csak akkor értesülhetnek arról, hogy szerepelnek-e az ALIEN TXTBASE infostealer logokban, ha előzetesen feliratkoztak a HIBP értesítési szolgáltatására. Az érintett weboldalak konkrét azonosítására csak az e-mail cím megerősítése után nyílik lehetőség. Troy magyarázata szerint ezeket az információkat azért nem teszik nyilvánossá, mert felfedhetné az érzékeny szolgáltatások használatát.
Hunt kiemelte, hogy az új API-k bevezetésével a szervezeteknek lehetőségük nyílik a rosszindulatú tevékenységek azonosítására, megelőzésére és blokkolására, még mielőtt azok kárt okoznának.
(via)
