Több mint százmillió új felhasználói fiók került rögzítésre a Have I Been Pwned adatbázisában - Smarteast.hu

A Have I Been Pwned (HIBP) értesítő szolgáltatás adatbázisa jelentős mértékben bővült, több mint 284 millió új fiók került hozzáadásra. Troy Hunt, a platform alapítója rámutatott, hogy csaknem 1,5 terabájtnyi stealer log elemzése során 284.132.969 kompromittált fiókra derítettek fényt. Ezeket a fiókokat kiberbűnözők gyűjtötték össze különböző forrásokból, majd az "ALIEN TXTBASE" nevű Telegram csatornán osztották meg egymás között.

Az adathalmaz lenyűgöző mérete 23 milliárd sort ölel fel, melyben 493 millió egyedi webhely- és e-mail cím kombináció található, ezek közül 284 millió e-mail cím egyértelműen azonosítható. Ezen kívül a jelszó adatbázis 244 millió új, eddig még nem regisztrált jelszóval gazdagodott. A gyűjtemény mértéke alapján valószínű, hogy a régi és új hitelesítési adatok egyaránt fellelhetők benne, amelyeket a támadók credential stuffing támadások és különböző adatvédelmi események során szereztek meg.

Az adatok hitelességének ellenőrzése érdekében Troy jelszó-visszaállítási kísérleteket végzett a lopott e-mail címekkel, figyelve, hogy az érintett szolgáltatások küldenek-e visszaállító e-maileket az adott címekre.

A HIBP (Have I Been Pwned) oldalán nemrégiben bevezetett API-k új lehetőségeket kínálnak a domain tulajdonosok és webhely üzemeltetők számára. Ezek az API-k lehetővé teszik, hogy havi előfizetési díj ellenében akár 1000 e-mail cím keresését végezzék el percenként. Ezzel az eszközzel könnyedén azonosíthatják azokat az ügyfeleket, akiknek adatai potenciális veszélyben vannak, mivel illetéktelen kezekbe kerültek. A kereséseket e-mail címek vagy weboldal domain alapján is elvégezhetik, így még hatékonyabban védhetik meg felhasználóik biztonságát.

Az előfizetéssel nem rendelkező felhasználók csak akkor értesülhetnek arról, hogy szerepelnek-e az ALIEN TXTBASE infostealer logokban, ha előzetesen feliratkoztak a HIBP értesítési szolgáltatására. Az érintett weboldalak konkrét azonosítására csak az e-mail cím megerősítése után nyílik lehetőség. Troy magyarázata szerint ezeket az információkat azért nem teszik nyilvánossá, mert felfedhetné az érzékeny szolgáltatások használatát.

Hunt hangsúlyozta, hogy az új API-k bevezetésével a szervezetek számára új lehetőségek nyílnak meg a rosszindulatú tevékenységek azonosításában, megelőzésében és blokkolásában, így azok még azelőtt semmilyen kárt okozhatnak, hogy a problémák jelentkeznének.

E-mailWeboldalDomain név

Related posts

Varnus Xavér bejelentette, hogy jogi lépéseket tett Dúró Dóra ellen, miután az ügyet egy újságíró tette nyilvánossá, ezzel felerősítve a társadalmi vitát.

Varnus Xavér bejelentette, hogy jogi lépéseket tett Dúró Dóra ellen, miután az ügyet egy újságíró tette nyilvánossá, ezzel felerősítve a társadalmi vitát.

Fedezd fel a 7 téli idényzöldséget, amelyek igazi vitaminbombaként szolgálnak az egészséged számára!

Fedezd fel a 7 téli idényzöldséget, amelyek igazi vitaminbombaként szolgálnak az egészséged számára!

Hugh Grant olyan hatással van, hogy még egy apáca is képes megkérdőjelezni hitét.

Hugh Grant olyan hatással van, hogy még egy apáca is képes megkérdőjelezni hitét.

A tél fokozatosan visszahúzódik, és ezzel együtt egy jelentős átalakulás kezdődik az időjárásban.

A tél fokozatosan visszahúzódik, és ezzel együtt egy jelentős átalakulás kezdődik az időjárásban.

Megtekintettük az Emilia Pérezt, azt a filmet, amelyről még azok is beszélnek, akik sosem látták.

Megtekintettük az Emilia Pérezt, azt a filmet, amelyről még azok is beszélnek, akik sosem látták.

KEMMA - A kultúra és az egészségügy mellett a hulladékkezelés is kiemelt szerepet kapott.

KEMMA - A kultúra és az egészségügy mellett a hulladékkezelés is kiemelt szerepet kapott.