Η υπηρεσία ειδοποίησης παραβίασης δεδομένων “Have I Been Pwned” (HIBP) ανακοίνωσε την ενσωμάτωση μιας τεράστιας βάσης δεδομένων που περιλαμβάνει 284 εκατομμύρια λογαριασμούς, οι οποίοι εκλάπησαν μέσω κακόβουλου λογισμικού συλλογής πληροφοριών, γνωστού ως infostealer. Αυτά τα δεδομένα ανακαλύφθηκαν σε ένα κανάλι του Telegram με την ονομασία “ALIEN TXTBASE”.
Ο ιδρυτής του HIBP, Τρόι Χαντ, ανέφερε ότι η ανάλυση αυτής της συλλογής αποκάλυψε 23 δισεκατομμύρια εγγραφές, με 493 εκατομμύρια μοναδικά ζεύγη ιστοτόπων και διευθύνσεων email, επηρεάζοντας συνολικά 284 εκατομμύρια μοναδικές διευθύνσεις email. Επιπλέον, προστέθηκαν 244 εκατομμύρια νέοι κωδικοί πρόσβασης στη βάση δεδομένων “Pwned Passwords”, ενώ ενημερώθηκαν τα στατιστικά για άλλους 199 εκατομμύρια κωδικούς που υπήρχαν ήδη. (Troy Hunt)
Αυτή η συλλογή δεδομένων πιθανότατα περιλαμβάνει τόσο παλαιά όσο και νέα διαπιστευτήρια που εκλάπησαν μέσω επιθέσεων credential stuffing και παραβιάσεων δεδομένων. Πριν την ενσωμάτωση των παραβιασμένων λογαριασμών στη βάση δεδομένων του HIBP, ο Χαντ επιβεβαίωσε την αυθεντικότητά τους ελέγχοντας αν μια προσπάθεια επαναφοράς κωδικού πρόσβασης με τις κλεμμένες διευθύνσεις email προκαλούσε την αποστολή email επαναφοράς από την αντίστοιχη υπηρεσία.
Με την εισαγωγή νέων API, οι κάτοχοι domain και οι διαχειριστές ιστοτόπων που διαθέτουν συνδρομή μπορούν πλέον να εντοπίζουν πελάτες των οποίων τα διαπιστευτήρια έχουν κλαπεί, πραγματοποιώντας αναζητήσεις βάσει του domain του email ή του ιστοτόπου. Αυτή η δυνατότητα επιτρέπει στους οργανισμούς να εντοπίζουν την πηγή κακόβουλων δραστηριοτήτων και να λαμβάνουν προληπτικά μέτρα για την αποτροπή πιθανών ζημιών.
Για τους απλούς χρήστες, η εγγραφή στις ειδοποιήσεις του HIBP τους επιτρέπει να ελέγχουν αν οι λογαριασμοί τους έχουν εντοπιστεί στα αρχεία του “ALIEN TXTBASE”. Ωστόσο, για λόγους προστασίας της ιδιωτικότητας, οι λεπτομέρειες σχετικά με τους συγκεκριμένους ιστοτόπους όπου καταγράφηκαν τα διαπιστευτήρια δεν δημοσιοποιούνται, εκτός εάν ο χρήστης επαληθεύσει τη διεύθυνση email του μέσω της υπηρεσίας ειδοποίησης.
Αυτή η εξέλιξη υπογραμμίζει τη συνεχιζόμενη απειλή που θέτουν τα infostealer malware, τα οποία συλλέγουν διαπιστευτήρια από μολυσμένες συσκευές και τα διανέμουν μέσω καναλιών όπως το Telegram. Η συνεργασία μεταξύ οργανισμών και υπηρεσιών όπως το HIBP είναι κρίσιμη για την αντιμετώπιση τέτοιων απειλών και την προστασία των προσωπικών δεδομένων των χρηστών.
Πηγή: TroyHunt, GBHackers, CyberSecurityNews
