色综合合久久天天综合绕视看,网站你懂我意思吧2020,淫妹妹网

3.61億個賬戶登錄數據在Telegram上泄露，HIBP現可查詢

責編：gltian ｜2024-06-05 16:45:30

近日，Telegram 上 3.61 億個發生數據泄露的賬戶已被添加到 HIBP中，泄露數據包含 1.7k 個文件。

在Have I Been Pwned 數據泄露通知服務中，新增了 3.61 億個電子郵件地址。這些地址來自密碼竊取惡意軟件、憑證填充攻擊和數據泄露所竊取的憑證，所有用戶都可以通過該服務檢查自己的賬戶數據是否被泄露。

網絡安全研究人員從大量 Telegram 網絡犯罪頻道收集該憑證，這些頻道通常通過泄露被盜數據來建立聲譽，從而吸引更多訂閱者。

被竊取的數據通常以兩種形式泄露，第一種是以一組用戶名和密碼的形式（通常通過憑證填充攻擊或數據泄露竊?。┬孤叮诙N是以一組用戶名、密碼、與之相關的 URL（通過密碼讀取軟件竊?。┖驮?Cookie（通過密碼讀取軟件竊?。┑男问叫孤?。

Telegram 上免費共享被盜證書的截圖

研究人員與 Have I Been Pwned背后運營商 Troy Hunt 共享了從 Telegram 頻道收集的共 122 GB 的憑證數據。

據 Hunt 稱，該數據非常龐大，包含 3.61 億個獨特的電子郵件地址，其中 1.51 億個地址此前從未在數據泄露通知服務機構中出現過。

Hunt 發布說：“該數據包含 1.7k 個文件，2B 行數據和 3.61 億個電子郵件地址，其中 1.51 億個地址從未在 HIBP 中出現過。”

“除電子郵件地址外，泄露數據還包括密碼和數據相關的網站信息?！?/p>

面對如此龐大的數據集，驗證所有泄露的證書是否合法是不可能的。

Hunt 表示，他利用網站的密碼重置表確認了許多泄露的電子郵件地址與被盜憑證中所列網站是相關聯的。但由于登錄賬戶是非法的，所以無法查看密碼。

利用網站密碼恢復表確認漏洞的截圖

無免受影響的網站

由于數據集十分龐大，任何允許登錄的網站都會受到這些泄露憑證的影響，包括 BleepingComputer。

上周，此前同一研究人員與 BleepingComputer 分享了一份與 BleepingComputer 論壇相關的信息竊取惡意軟件所竊取的證書列表。

信息竊取惡意軟件是一種從受感染設備中竊取密碼、cookie、瀏覽器歷史記錄、加密貨幣錢包和其他數據的感染軟件。

被竊取的數據會被匯編成一個名為 “日志 ”的檔案，然后傳送回黑客的服務器。這些檔案在網絡犯罪市場上出售，或是直接與其他黑客共享，亦或用于入侵受害者的其他賬戶。

這類惡意軟件通常通過社交媒體、破解軟件、假冒 VPN 產品傳播，亦或僅通過黑客入侵的游戲公司支持網站發送的惡意電子郵件傳播。

與 BleepingCompute 共享的數據包括會員登錄論壇時使用的用戶名、密碼和 URL，這些數據會保存在他們的瀏覽器密碼管理器中。

部分 BleepingComputer 賬戶被惡意軟件竊取信息的截圖

如上圖 URL，很多用戶訪問 BleepingComputer 是因為懷疑自己的電腦被感染了，現在可以確認這一事件屬實。

BleepingComputer 目前正在分析這些數據，同時刪除了其中重復的部分，以便主動重置受影響會員的密碼，并警告用戶或許感染了竊取信息的惡意軟件。

感染信息竊取惡意軟件的用戶必須重新設置瀏覽器密碼管理器中保存的賬戶密碼，包括其他網站中使用相同憑據的密碼。

然而，被盜憑據通常不會與時間戳共享，因此無法確定泄露的具體時間。受影響的用戶必須假設所有憑據都已泄露。

盡管該過程十分繁雜，但用戶至少明確了他們的賬戶和服務在多年來出現異常行為的原因。

BleepingComputer 頻繁被告知，即使用戶經常更改密碼，他們的賬戶仍然不斷被黑客攻擊。這些用戶不斷報告設備或網絡出現異常行為，但卻從未發現任何惡意軟件感染。

用戶目前已明確知曉，這些惡意活動的出現很可能是由于此前憑據被盜，黑客濫用憑據進行娛樂或惡意活動。

竊取信息的惡意軟件已成為網絡安全的一大禍患，黑客利用它進行勒索軟件和數據盜竊攻擊等大規模攻擊。

一些知名攻擊是通過信息竊取惡意軟件竊取憑據實現的，包括對哥斯達黎加政府、微軟、CircleCi 的攻擊事件，以及 Orange Spain RIPE 的一個賬戶故意導致 BGP 配置錯誤的攻擊事件。

近期，黑客聲稱利用信息竊取惡意軟件竊取的受損憑證，從 Snowflake 數據庫中竊取了數據。

遺憾的是，由于信息竊取攻擊的復雜性較低，此類攻擊可以通過各種方式廣泛傳播，因此沒有能夠簡單解決信息竊取攻擊的方案。

最好的防御方法是養成良好的網絡安全習慣，包括不打開不可信來源的附件、只從可信來源下載軟件、啟用 Windows 中的文件擴展名、使用殺毒軟件并保持軟件更新。

（轉載請注明出處@安全威脅縱橫，消息來源：https://www.bleepingcomputer.com/news/security/361-million-stolen-accounts-leaked-on-telegram-added-to-hibp/）

來源：安全威脅縱橫