Služba Have I Been Pwned (HIBP), ktorá upozorňuje na porušenia bezpečnosti údajov, pridala do svojej databázy viac ako 284 miliónov účtov, ktoré boli ukradnuté škodlivým softvérom infostealer a nájdené na kanáli aplikácie Telegram. Tento obrovský únik údajov predstavuje vážne bezpečnostné riziko pre milióny používateľov internetu.
Zakladateľ HIBP, Troy Hunt, objavil 284 132 969 ohrozených účtov pri analýze 1,5 TB protokolov infostealer malwarom ktoré boli zhromaždené z rôznych zdrojov a zdieľané na telegramovom kanáli známom ako „Alien TxtBase“. "Obsahuje 23 miliárd riadkov so 493 miliónmi jedinečných webových stránok a párov e-mailových adries, ktoré ovplyvňujú 284 miliónov jedinečných e-mailových adries," uviedol Hunt. Okrem toho bolo do databázy HIBP pridaných 244 miliónov unikátnych hesiel.
Vzhľadom na obrovský rozsah tohto úniku je pravdepodobné, že dáta obsahujú staré aj nové prihlasovacie údaje, ktoré boli získané útokmi na výpočet prihlasovacích údajov a porušeniami údajov. Hunt overil pravosť údajov kontrolou, či pokus o obnovenie hesla pomocou ukradnutých e-mailových adries, vďaka čomu vyvolal službu na odoslanie e-mailu s resetovaním hesla.
Používatelia, ktorí si predplatia službu HIBP, budú upozornení, ak sa ich účty nachádzajú v uniknutých protokoloch. Avšak, služba nezverejňuje, ktoré webové stránky boli ovplyvnené, aby sa zabránilo odhaleniu citlivých služieb. Nové API rozhrania HIBP umožňuje majiteľom domén a prevádzkovateľom webových stránok identifikovať zákazníkov, ktorých prihlasovacie údaje boli ukradnuté.
"Zavedenie týchto nových rozhraní API dnes konečne pomôže mnohým organizáciám identifikovať zdroj škodlivej aktivity a ešte dôležitejšie je, že sa za ňu dostanú a zablokujú ich skôr, ako spôsobí poškodenie," dodal Hunt. Tento únik údajov pripomína dôležitosť používania silných a jedinečných hesiel a pravidelnej kontroly, či neboli vaše prihlasovacie údaje kompromitované. Používatelia by mali tiež zvážiť používanie dvojfaktorovej autentifikácie, aby sa zvýšila bezpečnosť ich online účtov.
Zdroj: BleepingComputer,
Zdroj obrázkov: Perplexity AI,
Add new comment