O serviço de notificação de violação de dados Have I Been Pwned adicionou mais de 284 milhões de contas roubadas por malware de roubo de informações e encontradas em um canal do Telegram.
O fundador do HIBP, Troy Hunt, diz que encontrou 284.132.969 contas comprometidas ao analisar 1,5TB de registros de stealers provavelmente coletados de várias fontes e compartilhados em um canal do Telegram conhecido como “ALIEN TXTBASE.”
"Eles contêm 23 bilhões de linhas com 493 milhões de pares únicos de sites e endereços de e-mail, afetando 284 milhões de endereços de e-mail únicos", declarou Hunt em um blog na terça-feira(25).
Também adicionamos 244 milhões de senhas que nunca vimos antes ao Pwned Passwords e atualizamos as contagens contra outros 199 milhões que já estavam lá.
Devido ao grande número de contas nesta coleção, os dados também podem incluir credenciais antigas e novas roubadas por meio de ataques de credential stuffing e violações de dados.
Antes de adicionar as contas roubadas ao banco de dados do HIBP, Troy confirmou sua autenticidade verificando se uma tentativa de redefinição de senha usando os endereços de e-mail roubados acionava o serviço a enviar um e-mail de redefinição de senha.
Usando APIs recém-adicionadas (permitindo até 1000 buscas de endereço de e-mail por minuto e pesquisadores de registros de stealers), proprietários de domínios e operadores de sites (que pagam uma assinatura mensal) podem agora identificar clientes cujas credenciais foram roubadas consultando os registros de stealers adicionados por domínio de e-mail ou domínio de site.
Quando perguntado se usuários comuns também podem descobrir se suas contas foram encontradas nos registros de infostealers do ALIEN TXTBASE, Troy disse que sim, se eles também estiverem inscritos nas notificações do HIBP.
"Mas ele só mostrará em quais sites suas credenciais foram capturadas se usarem o serviço de notificação para verificar seu endereço.
Eu não queria mostrar essas informações publicamente, pois isso pode expor o uso de serviços sensíveis", disse ele.
“A introdução dessas novas APIs hoje finalmente ajudará muitas organizações a identificar a fonte de atividade maliciosa e, mais importante, a se antecipar a ela e bloqueá-la antes que cause danos”, ele acrescentou.
Em dezembro de 2021, o HIBP também adicionou 441.000 contas roubadas em uma campanha de roubo de informações usando malware RedLine, um dos infostealers mais utilizados na época.
Os dados foram encontrados em um servidor desprotegido, expondo mais de 6 milhões de registros RedLine coletados em agosto e setembro de 2021.
Mais recentemente, no início deste mês, o HIBP adicionou as contas de 12 milhões de usuários da Zacks Investment cujos dados sensíveis (incluindo nomes, nomes de usuário, endereços de e-mail, endereços IP, endereços físicos e números de telefone) foram expostos em uma violação de segurança.
Dois anos atrás, em junho de 2023, o serviço de notificação de violação adicionou outro banco de dados com os endereços de e-mail, nomes de usuário, senhas SHA256 não salgadas, endereços, números de telefone e nomes completos de outros 8,8 milhões de indivíduos usando a plataforma da Zacks.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...