Have I Been Pwned（HIBP）數(shù)據(jù)泄露通知服務(wù)近日新增了2.84億個被信息竊取木馬（infostealer）竊取的賬戶。這些賬戶數(shù)據(jù)是在一個名為“ALIEN TXTBASE”的Telegram頻道中被發(fā)現(xiàn)的。

HIBP的創(chuàng)始人Troy Hunt表示，在分析1.5TB的竊取日志時，他發(fā)現(xiàn)了284,132,969個被泄露的賬戶。這些日志可能來自多個來源，并在Telegram頻道上共享。他在一篇博客中寫道：“這些日志包含230億行數(shù)據(jù)，涉及4.93億個獨特的網(wǎng)站和電子郵件地址組合，影響了2.84億個唯一的電子郵件地址?！贝送?，Hunt還提到：“我們還向Pwned Passwords數(shù)據(jù)庫中添加了2.44億個之前從未見過的密碼，并更新了數(shù)據(jù)庫中已有的1.99億個密碼的計數(shù)?！?/p>

由于這批數(shù)據(jù)規(guī)模龐大，可能包含通過憑證填充攻擊和數(shù)據(jù)泄露竊取的舊憑證和新憑證。在將這些被盜賬戶添加到HIBP數(shù)據(jù)庫之前，Troy通過嘗試使用被盜電子郵件地址進行密碼重置來確認其真實性，確保服務(wù)能夠發(fā)送密碼重置郵件。

新API助力組織識別惡意活動

HIBP近期新增了API功能，允許用戶每分鐘進行多達1000次電子郵件地址搜索和竊取日志查詢。域名所有者和網(wǎng)站運營商（按月訂閱付費）現(xiàn)在可以通過電子郵件域名或網(wǎng)站域名查詢新增的竊取日志，從而識別出哪些客戶的憑證被盜。

當被問及普通用戶是否也能查詢自己的賬戶是否出現(xiàn)在ALIEN TXTBASE的竊取日志中時，Troy表示，如果他們訂閱了HIBP的通知服務(wù)，是可以查詢到的。但他補充道：“但只有當用戶使用通知服務(wù)驗證他們的地址時，才能顯示他們的憑證在哪些網(wǎng)站被竊取。我不希望公開這些信息，因為這可能會暴露敏感服務(wù)的使用情況?！?/p>

Troy還強調(diào)：“這些新API的引入將最終幫助許多組織識別惡意活動的源頭，更重要的是，能夠在惡意活動造成損害之前提前阻止它?！?/p>

HIBP的歷史數(shù)據(jù)泄露記錄

2021年12月，HIBP曾添加了44.1萬個通過RedLine惡意軟件竊取的賬戶。RedLine是當時最廣泛使用的信息竊取木馬之一。這些數(shù)據(jù)是在一臺未受保護的服務(wù)器上發(fā)現(xiàn)的，暴露了2021年8月和9月期間收集的超過600萬條RedLine日志。

更近期的，本月早些時候，HIBP還添加了1200萬Zacks Investment用戶的賬戶信息。這些用戶的敏感數(shù)據(jù)（包括姓名、用戶名、電子郵件地址、IP地址、物理地址和電話號碼）在一次安全漏洞中被泄露。兩年前的2023年6月，HIBP還添加了另一個數(shù)據(jù)庫，其中包含880萬使用Zacks平臺用戶的電子郵件地址、用戶名、未加鹽的SHA256密碼、地址、電話號碼和全名等信息。

通過持續(xù)更新和擴展數(shù)據(jù)庫，HIBP為用戶和組織提供了更多工具來應(yīng)對日益復(fù)雜的數(shù)據(jù)泄露問題。