HIBP: 284 millió ellopot fiók
A Have I Been Pwned (HIBP) kiberbiztonsági szolgáltatás bejelentette történetének egyik legnagyobb felhasználói adatbázisát, amely során egy ALIEN TXTBASE nevű malware-műveletből származó 23 milliárd lopott adatkeretet integrált. Az adatok 284 millió egyedi e-mail-címet és 493 millió webhely-e-mail párost tartalmaznak, valamint 244 millió új jelszóval bővült a HIBP Pwned Passwords adatbázisa. A kiszivárgott adatokat Telegramon terjesztették, ahol fizetős hozzáférést biztosítottak a teljes adathalmazhoz.
A szivárgás forrása egy olyan Telegram-csatorna, amely „stealer logokat”, vagyis malware által ellopott hitelesítő adatokat osztott meg. A csatorna először két 5 GB-os mintaállományt tett közzé 36 millió bejegyzéssel, majd fizetős előfizetéssel tette elérhetővé a teljes adatbázist. Az elemzések kimutatták, hogy az adatok globális áldozatoktól származnak, köztük olyan felhasználóktól, akik kalózszoftvereket telepítettek, például egy Notepad++-nak álcázott kártevővel fertőzve meg eszközeiket. A támadók ezeket az ellopott adatokat credential-stuffing támadásokhoz használták fel, vagyis újrahasznosították a bejelentkezési adatokat más szolgáltatások feltörésére.
A HIBP alapítója, Troy Hunt geolokalizációs jelszó-visszaállítási tesztekkel igazolta az adatok hitelességét, bizonyítva, hogy azok valós személyekhez és szolgáltatásokhoz kapcsolódnak. Egy német felhasználó példáján keresztül kimutatta, hogy a kiszivárgott adatok nemcsak hitelesítő adatokat, hanem részletes profilinformációkat is tartalmaztak, beleértve a hobbijait és szakmai érdeklődését. Ezek az információk azonosságlopásra és célzott adathalász támadásokra adnak lehetőséget a kiberbűnözők számára.
A szervezet válaszul új API-kat vezetett be, amelyek lehetővé teszik a szervezetek számára, hogy nyomon kövessék a kompromittált fiókokat: a Domain Search vállalatoknak segít az e-mail-címek ellenőrzésében, míg a Website Operator Search a szolgáltatók, például a Netflix számára biztosít azonosítási lehetőségeket. Emellett a Pwned Passwords adatbázis 244 millió új jelszóval bővült, amelyeket a szolgáltatások bejelentkezési folyamatok során elutasíthatnak a biztonság növelése érdekében. A HIBP hangsúlyozza, hogy a felhasználóknak jelszókezelőt kell használniuk, többfaktoros hitelesítést kell alkalmazniuk, és kerülniük kell a kalózszoftvereket, míg a szervezeteknek proaktívan monitorozniuk kell a kiszivárgott hitelesítő adataikat.
(forrás)
(forrás)
