Have I Been Pwned（HIBP）數(shù)據(jù)泄露通知服務(wù)近日新增了2.84億個(gè)被信息竊取木馬（infostealer）竊取的賬戶。這些賬戶數(shù)據(jù)是在一個(gè)名為“ALIEN TXTBASE”的Telegram頻道中被發(fā)現(xiàn)的。

HIBP的創(chuàng)始人Troy Hunt表示，在分析1.5TB的竊取日志時(shí)，他發(fā)現(xiàn)了284,132,969個(gè)被泄露的賬戶。這些日志可能來自多個(gè)來源，并在Telegram頻道上共享。他在一篇博客中寫道：“這些日志包含230億行數(shù)據(jù)，涉及4.93億個(gè)獨(dú)特的網(wǎng)站和電子郵件地址組合，影響了2.84億個(gè)唯一的電子郵件地址。”此外，Hunt還提到：“我們還向Pwned Passwords數(shù)據(jù)庫中添加了2.44億個(gè)之前從未見過的密碼，并更新了數(shù)據(jù)庫中已有的1.99億個(gè)密碼的計(jì)數(shù)。”

由于這批數(shù)據(jù)規(guī)模龐大，可能包含通過憑證填充攻擊和數(shù)據(jù)泄露竊取的舊憑證和新憑證。在將這些被盜賬戶添加到HIBP數(shù)據(jù)庫之前，Troy通過嘗試使用被盜電子郵件地址進(jìn)行密碼重置來確認(rèn)其真實(shí)性，確保服務(wù)能夠發(fā)送密碼重置郵件。

新API助力組織識別惡意活動(dòng)

HIBP近期新增了API功能，允許用戶每分鐘進(jìn)行多達(dá)1000次電子郵件地址搜索和竊取日志查詢。域名所有者和網(wǎng)站運(yùn)營商（按月訂閱付費(fèi)）現(xiàn)在可以通過電子郵件域名或網(wǎng)站域名查詢新增的竊取日志，從而識別出哪些客戶的憑證被盜。

當(dāng)被問及普通用戶是否也能查詢自己的賬戶是否出現(xiàn)在ALIEN TXTBASE的竊取日志中時(shí)，Troy表示，如果他們訂閱了HIBP的通知服務(wù)，是可以查詢到的。但他補(bǔ)充道：“但只有當(dāng)用戶使用通知服務(wù)驗(yàn)證他們的地址時(shí)，才能顯示他們的憑證在哪些網(wǎng)站被竊取。我不希望公開這些信息，因?yàn)檫@可能會(huì)暴露敏感服務(wù)的使用情況。”

Troy還強(qiáng)調(diào)：“這些新API的引入將最終幫助許多組織識別惡意活動(dòng)的源頭，更重要的是，能夠在惡意活動(dòng)造成損害之前提前阻止它。”

HIBP的歷史數(shù)據(jù)泄露記錄

2021年12月，HIBP曾添加了44.1萬個(gè)通過RedLine惡意軟件竊取的賬戶。RedLine是當(dāng)時(shí)最廣泛使用的信息竊取木馬之一。這些數(shù)據(jù)是在一臺未受保護(hù)的服務(wù)器上發(fā)現(xiàn)的，暴露了2021年8月和9月期間收集的超過600萬條RedLine日志。

更近期的，本月早些時(shí)候，HIBP還添加了1200萬Zacks Investment用戶的賬戶信息。這些用戶的敏感數(shù)據(jù)（包括姓名、用戶名、電子郵件地址、IP地址、物理地址和電話號碼）在一次安全漏洞中被泄露。兩年前的2023年6月，HIBP還添加了另一個(gè)數(shù)據(jù)庫，其中包含880萬使用Zacks平臺用戶的電子郵件地址、用戶名、未加鹽的SHA256密碼、地址、電話號碼和全名等信息。

通過持續(xù)更新和擴(kuò)展數(shù)據(jù)庫，HIBP為用戶和組織提供了更多工具來應(yīng)對日益復(fù)雜的數(shù)據(jù)泄露問題。