Le service de notification de violation de données Have I Been Pwned a ajouté plus de 284 millions de comptes volés par des logiciels malveillants voleurs d’informations et trouvés sur un canal Telegram.
Le fondateur de HIBP, Troy Hunt, a déclaré avoir trouvé 284 132 969 comptes compromis lors de l’analyse de 1,5 To de journaux de voleurs probablement collectés auprès de nombreuses sources et partagés sur un canal Telegram connu sous le nom de “ALIEN TXTBASE ».”
« Ils contiennent 23 milliards de lignes avec 493 millions de paires uniques de sites Web et d’adresses e-mail, affectant 284 millions d’adresses e-mail uniques », a déclaré Hunt dans un blog de mardi.
« Nous avons également ajouté 244 MILLIONS de mots de passe que nous n’avions jamais vus auparavant aux mots de passe Pwned et mis à jour le décompte par rapport aux 199 Millions supplémentaires qui s’y trouvaient déjà. »
En raison du grand nombre de comptes dans cette collection, les données peuvent également inclure des informations d’identification anciennes et nouvelles volées lors d’attaques de bourrage d’informations d’identification et de violations de données.
Avant d’ajouter les comptes volés à la base de données de HIBP, Troy a confirmé leur authenticité en vérifiant si une tentative de réinitialisation du mot de passe à l’aide des adresses e-mail volées avait déclenché l’envoi d’un e-mail de réinitialisation du mot de passe par le service.
À l’aide des API nouvellement ajoutées (permettant jusqu’à 1000 recherches d’adresses e-mail par minute et des chercheurs de journaux de voleurs), les propriétaires de domaine et les opérateurs de sites Web (qui paient pour un abonnement mensuel) peuvent désormais identifier les clients dont les informations d’identification ont été volées en interrogeant les journaux de voleurs ajoutés par domaine de messagerie ou domaine de site Web.
Lorsqu’on lui a demandé si les utilisateurs réguliers pouvaient également savoir si leurs comptes avaient été trouvés dans les journaux ALIEN TXTBASE infostealer, Troy a répondu qu’ils le pouvaient s’ils étaient également abonnés aux notifications HIBP.
« Mais cela ne montrera sur quels sites Web leurs informations d’identification ont été capturées que s’ils utilisent le service de notification pour vérifier leur adresse, je ne voulais pas montrer cette information publiquement car cela peut exposer l’utilisation de services sensibles », a-t-il déclaré.
« L’introduction de ces nouvelles API aujourd’hui aidera enfin de nombreuses organisations à identifier la source des activités malveillantes et, plus important encore, à les anticiper et à les bloquer avant qu’elles ne causent des dommages », a-t-il ajouté.
En décembre 2021, HIBP a également ajouté 441 000 comptes volés dans le cadre d’une campagne de vol d’informations à l’aide du logiciel malveillant RedLine, l’un des vendeurs d’informations les plus utilisés à l’époque. Les données ont été trouvées sur un serveur non sécurisé, qui a exposé plus de 6 millions de journaux RedLine collectés en août et septembre 2021.
Plus récemment, plus tôt ce mois-ci, HIBP a ajouté les comptes de 12 millions d’utilisateurs de Zacks Investment dont les données sensibles (y compris les noms, noms d’utilisateur, adresses e-mail, adresses IP, adresses physiques et numéros de téléphone) ont été exposées dans une faille de sécurité.
Il y a deux ans, en juin 2023, le service de notification de violation a ajouté une autre base de données contenant les adresses e-mail, les noms d’utilisateur, les mots de passe SHA256 non salés, les adresses, les numéros de téléphone et les noms complets de 8,8 millions d’autres personnes utilisant la plate-forme de Zacks.