近日,Have I Been Pwned 上突然添加了 3.61 亿个电子邮件地址,允许任何人核查自身账户是否被盗。
安全研究员从许多 Telegram 网络犯罪频道收集了这些凭证信息,被盗以数据有用户名和密码的组合(通过凭证填充攻击或数据泄露窃取)、用户名和密码以及与之相关的 URL(通过密码窃取恶意软件窃取)和原始 cookies(通过密码窃取恶意软件窃取)的形式泄露。
Telegram 上免费共享的被盗凭据(来源:Telegram、 Bleeping Computer)
安全研究员与 Have I Been Pwned 的背后运营商 Troy Hunt 分享了 122 GB 的凭证,包含了 3.61 亿个电子邮件地址,其中有 1.51 亿个是数据泄露通知服务种从未出现过的。除了电子邮件地址,泄露的凭据中还包括了密码以及带有详细数据信息的网站。
面对如此庞大的数据集,很难验证所有泄露的凭证是否完全合法。对此,Hunt 表示,他利用了网站的密码重置表确认了许多泄露的电子邮件地址与被盗凭证中列出的网站有关联。
安全研究员与媒体分享一份信息窃取恶意软件”非法获得“的凭证列表(其中安全媒体 Bleeping Computer 也是受害者)。信息窃取恶意软件主要从受感染设备中窃取密码、cookie、浏览器历史记录、加密货币钱包和其他数据。
这些数据会被编译成一个名为 “日志 ”的存档,然后传输回威胁攻击者的服务器,之后便会在网络犯罪市场上出售,或用于入侵受害者的其他账户。
这类恶意软件通常通过社交媒体、破解软件、假冒 VPN 产品或通过被黑的游戏公司支持网站发送的恶意电子邮件进行传播,与媒体共享的数据包括会员登录论坛时使用的用户名、密码和 URL,这些数据使用后都会被保存在浏览器密码管理器中。
被恶意软件窃取信息的 Bleeping Computer 账户子集(来源:Bleeping Computer)
目前,Bleeping Computer 正在分析数据并删除重复数据,以便能够主动重置受影响会员的密码,并警告其时刻警惕信息窃取恶意软件。
信息窃取恶意软件已成为网络安全的一大祸患,威胁攻击者利用其发动勒索软件、数据盗窃攻击等大规模网络攻击活动。完全研究人员一再强调,感染了信息窃取恶意软件的用户必须立刻重置浏览器密码管理器中保存的每个账户的密码,以及使用相同凭证的任何其他网站的密码。
鉴于信息窃取攻击的复杂性较低,使其可以通过各种攻击广泛传播。因此,最好的防御方法是养成良好的网络安全习惯,不打开来自不可信来源的附件、只从可信来源下载软件、启用 Windows 中的文件扩展名、使用杀毒软件并保持软件更新。
感谢您花时间阅读我们提供的这篇文章。我们非常重视您的时间和精力,并深知信息对您的重要性。 我们希望了解您对这篇文章的看法和感受。我们真诚地想知道您是否认为这篇文章为您带来了有价值的资讯和启示,是否有助于您的个人或职业发展。 如果您认为这篇文章对您非常有价值,并且希望获得更多的相关资讯和服务,我们愿意为您提供进一步的定制化服务。请通过填写我们提供的在线表单,与我们联系并提供您的邮箱地址或其他联系方式。我们将定期向您发送相关资讯和更新,以帮助您更好地了解我们的服务和文章内容。 |
END
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...