Have I Been Pwnedデータ漏洩通知サービスは、情報窃盗マルウェアによって盗まれ、Telegramチャンネルで発見された2億8400万以上のアカウントを追加した。
HIBPの創設者であるトロイ・ハント氏によると、多数の情報源から収集され、”ALIEN TXTBASE “として知られるTelegramチャンネルで共有されたと思われる1.5TBの窃盗犯のログを分析したところ、2億8413万2969件の漏洩アカウントを発見したという。
“彼らは4億9300万ユニークなウェブサイトと電子メールアドレスのペアで230億行が含まれており、284万ユニークな電子メールアドレスに影響を与える “とハントは火曜日のブログで述べている。
“我々はまた、Pwned Passwordsに我々が今まで見たことがない244Mパスワードを追加し、すでにそこにあった別の199Mに対するカウントを更新しました”.
このコレクションには多数のアカウントが含まれているため、データにはクレデンシャル・スタッフィング攻撃やデータ侵害によって盗まれた新旧両方のクレデンシャルが含まれている可能性がある。
トロイは、盗まれたアカウントをHIBPのデータベースに追加する前に、盗まれたメールアドレスを使用してパスワードリセットを試行した結果、サービスがパスワードリセットの電子メールを送信したかどうかを確認することで、その真正性を確認した。
新しく追加されたAPI(1分あたり最大1000件のメールアドレス検索とステイラーログ検索が可能)を使って、ドメイン所有者やウェブサイト運営者(月額利用料を支払う)は、追加されたステイラーログをメールドメインやウェブサイトドメイン別に照会することで、認証情報が盗まれた顧客を特定できるようになった。
通常のユーザーも、自分のアカウントがALIEN TXTBASE infostealer logsで見つかったかどうかを知ることができるかという質問に対して、トロイ氏は、HIBPの通知にも加入していれば、知ることができると答えた。
「しかし、それは彼らが彼らのアドレスを確認するために通知サービスを使用する場合にのみ、彼らの資格情報がキャプチャされたWebサイトを表示します、私はそれが機密サービスの使用を公開することができますので、その情報を公開したくなかった “と彼は言った。
「今日、これらの新しいAPIが導入されたことで、ようやく多くの組織が悪意のある活動の発生源を特定し、さらに重要なこととして、悪意のある活動が損害を与える前にそれを先回りしてブロックすることができるようになります」と彼は付け加えた。
2021年12月、HIBPは、当時最も広く使われていた情報窃取ソフトの1つであるRedLineマルウェアを使った情報窃取キャンペーンで盗まれた44万1000件のアカウントも追加した。このデータは安全が確保されていないサーバーで発見され、2021年8月と9月に収集された600万件以上のRedLineのログが暴露された。
さらに最近では、今月初め、HIBPは、セキュリティ侵害で機密データ(氏名、ユーザー名、電子メールアドレス、IPアドレス、物理的住所、電話番号を含む)が流出した1200万人のザックス・インベストメント・ユーザーのアカウントを追加した。
2年前の2023年6月には、この情報漏えい通知サービスによって、ザックス・インベストメントのプラットフォームを利用している別の880万人の電子メールアドレス、ユーザー名、塩漬けされていないSHA256パスワード、住所、電話番号、フルネームのデータベースが追加された。
Comments