Новости

Утечка 361 миллиона украденных аккаунтов в Telegram добавлена в HIBP

Огромная коллекция из 361 миллиона адресов электронной почты, полученных из украденных вредоносным ПО паролей, после атак с использованием учетных данных и утечек данных, была добавлена в службу уведомлений о взломе данных. Это позволяет каждому проверить, не были ли взломаны его аккаунты.

Киберисследователи собрали эти данные из множества каналов Telegram, связанных с киберпреступностью. Там украденные данные обычно передаются пользователям для создания репутации и увеличения числа подписчиков.

Украденные данные передаются в виде сочетания логина и пароля, логина и пароля вместе с соответствующим URL-адресом и сырых файлов cookie. Все это украдено с помощью вредоносного ПО, которое ворует пароли.
Исследователи, которые попросили BleepingComputer сохранить анонимность, предоставили 122 ГБ украденных данных владельцу Have I Been Pwned, Трою Ханту.

Хант объяснил, что эти данные огромны и содержат 361 миллион уникальных адресов электронной почты, причем 151 миллион из них никогда ранее не появлялся в службе уведомлений о взломах данных.
"Файлы содержали 2 миллиарда строк и 361 миллион уникальных адресов электронной почты, из которых 151 миллион никогда ранее не был замечен в HIBP", - написал Хант.

"В дополнение к этим адресам были указаны пароли и, во многих случаях, веб-сайт, к которому они относились".
Из-за большого объема данных невозможно проверить, что все украденные учетные данные являются подлинными.

Однако Хант утверждает, что он использовал формы сброса пароля на сайтах, чтобы подтвердить, что многие скомпрометированные адреса электронной почты корректно связаны с веб-сайтом, указанным в украденных учетных данных. Он не смог подтвердить пароли, поскольку для этого ему пришлось бы войти в аккаунт, что является незаконным.
Учитывая огромный объем данных, утечка учетных данных не повлияет на какие-либо сайты, позволяющие вход в систему, включая BleepingComputer.

На прошлой неделе те же исследователи поделились с BleepingComputer украденными данными вредоносного ПО, связанного с форумами BleepingComputer.

Вредоносное ПО для кражи информации - это инфекция, которая ворует пароли, файлы cookie, историю браузера, криптовалютные кошельки и другую информацию с зараженного устройства. Эта информация затем собирается в архив, известный как "журнал", и отправляется обратно на серверы злоумышленника, где она может быть продана на рынках киберпреступности, передана другим злоумышленникам или использована для взлома других аккаунтов жертвы.

Этот тип вредоносного ПО обычно распространяется через социальные сети, взломанное программное обеспечение, поддельные продукты VPN или просто через вредоносные рассылки по электронной почте, отправленные через взломанные сайты поддержки игровых компаний.

Переданные BleepingComputer данные включают имя пользователя, пароль и URL-адрес, которые пользователь использовал для входа на форумы компании, которые затем сохранялись в менеджере паролей его браузера.
Как видно из приведенных выше URL-адресов, многие пользователи посещали BleepingComputer, потому что подозревали, что их компьютер заражен, и теперь мы знаем, что это было правдой.

BleepingComputer в настоящее время анализирует данные и удаляет дубликаты, чтобы иметь возможность заранее сбросить пароли пострадавших пользователей и предупредить их, что в какой-то момент они были заражены вредоносным ПО, похищающим информацию.

Пользователям, зараженным вредоносным ПО, похищающим информацию, теперь необходимо сбросить все пароли для каждой учетной записи, которые были сохранены в менеджере паролей их браузера, и для любого другого сайта, использующего те же учетные данные.
К сожалению, украденные учетные данные обычно не передаются с отметкой времени, указывающей, когда они были украдены. Поэтому затронутым пользователям следует считать, что все их учетные данные были скомпрометированы.

Хотя это будет непростой задачей, по крайней мере, пользователи смогут понять, почему их аккаунты и сервисы вели себя странно на протяжении многих лет.

К BleepingComputer обычно обращаются люди, которые говорят, что их аккаунты постоянно взламываются, даже если они меняют пароль снова и снова. Они часто сообщают о странном поведении на своих устройствах или в сетях, хотя никакие вредоносные программы не были обнаружены.

Теперь пользователь может почувствовать некоторое облегчение, зная, что он не сошел с ума, но что вредоносная активность, вероятно, связана с тем, что его учетные данные были ранее украдены, и злоумышленники использовали их для собственного развлечения или злонамеренной деятельности.

Вредоносное ПО, похищающее информацию, стало серьезной проблемой в области кибербезопасности, которую злоумышленники используют для проведения массовых атак, таких как программы-вымогатели и кражи данных.

Некоторые известные атаки, вызванные кражей учетных данных вредоносным ПО, похищающим информацию, включают атаки на правительство Коста-Рики, Microsoft, CircleCI и аккаунт в Orange Spain RIPE, что привело к преднамеренной неправильной настройке BGP.

Совсем недавно злоумышленники похитили данные из баз данных Snowflake, предположительно, с использованием скомпрометированных учетных данных, украденных с помощью вредоносного ПО, похищающего информацию.

К сожалению, нет простого способа предотвратить атаки с целью кражи информации, поскольку они довольно просты, что делает их широко распространенными в результате различных атак.

Лучшая защита - следовать правилам кибербезопасности, включая не открытие вложений из ненадежных источников, загрузку программного обеспечения только из надежных источников, включение расширений файлов в Windows, использование антивирусного программного обеспечения и регулярное обновление своего программного обеспечения.
Утечка данных