El servicio de notificación de violación de datos fue que agregué más de 284 millones de cuentas robadas por malware y se encontró en un canal de telegrama.
El fundador de HIBP, Troy Hunt, dice que encontró 284,132 969 Cuentas de compromiso Durante el análisis de 1.5 TB de los periódicos de los ladrones, probablemente recolectados de numerosas fuentes y compartido en un canal de telegrama llamado “Alien TxtBase”.
“Contienen 23 mil millones de líneas con 493 millones de pares de sitios web únicos y dirección de correo electrónico, afectando 284 millones de direcciones de correo electrónico únicas”, “,”, “,”, “,”, “,” Hunt dijo En un blog del martes.
“También hemos agregado contraseñas de 244 m que nunca hemos visto antes de las contraseñas y actualizamos los recuentos contra otros 199m que ya estaba allí”.
Debido a la gran cantidad de cuentas en esta colección, los datos también pueden incluir información de identificación antigua y nueva a través de ataques de identificación y violaciones de datos.
Antes de agregar las cuentas robadas a la base de datos HIBP, Troy confirmó su autenticidad al verificar si un intento de restablecer la contraseña utilizando las direcciones de correo electrónico robadas activó el servicio para enviar un correo electrónico de restablecimiento de contraseña.
El uso de API recientemente agregadas (que permite hasta 1000 búsquedas para direcciones de correo electrónico por minuto y los investigadores de los periódicos de los ladrones), los propietarios de dominios y los sitios web (que pagan una suscripción mensual) ahora pueden identificar a los clientes cuya información de identificación ha sido robada al cuestionar adicionales Thieves Newspapers por correo electrónico por dominio de correo electrónico o sitio web.
Cuando se les preguntó si los usuarios regulares también podían saber si sus cuentas se encontraron en los periódicos del Alien TxtBase Infosteller, Troy dijo que también podrían suscribirse a las notificaciones de HIBP.
“Pero eso solo mostrará los sitios web de su información de identificación contra si usan el servicio de notificación para verificar su dirección, no quería mostrar esta información públicamente porque puede exponer el uso de servicios confidenciales”, dijo -ali.
“La introducción de estas nuevas API de hoy finalmente ayudará a muchas organizaciones a identificar la fuente de maliciosas y, lo que es más importante, a salir adelante y bloquearlo antes de que no dañe”, agregó.
En diciembre de 2021, HIBP también agregó 441,000 cuentas robadas en una campaña de vuelo de información utilizando malware Redline, uno de los infositistas más utilizados en ese momento. Los datos se encontraron en un servidor no deseado, que exhibió más de 6 millones de periódicos rojos recopilados en agosto y septiembre de 2021.
Más recientemente, a principios de este mes, HIBP agregó que las cuentas de 12 millones de usuarios de inversión de Zacks cuyos datos confidenciales (incluidos nombres, nombres de usuario, direcciones de correo electrónico, direcciones IP, direcciones físicas y números de teléfono) se expusieron en una violación de seguridad.
Hace dos años, en junio de 2023, el servicio de notificación de violación agregó otra base de datos con direcciones de correo electrónico, nombres de usuarios, contraseñas SHA256 no saladas, direcciones, números telefónicos y nombres completos de 8.8 millones de personas que utilizan la plataforma Zacks.