Have I Been Pwned agrega 284 millones de cuentas robadas por malware InfoStealer

AXCESS · Febrero 26, 2025, 03:19:14 AM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

El servicio de notificación de violaciones de datos Have I Been Pwned ha añadido más de 284 millones de cuentas robadas por malware ladrón de información (InfoStealers) y encontradas en un canal de Telegram.

El fundador de HIBP, Troy Hunt, dice que encontró 284.132.969 cuentas comprometidas mientras analizaba 1,5 TB de registros de ladrones probablemente recopilados de numerosas fuentes y compartidos en un canal de Telegram conocido como "ALIEN TXTBASE".

"Contienen 23 mil millones de filas con 493 millones de pares únicos de sitios web y direcciones de correo electrónico, lo que afecta a 284 millones de direcciones de correo electrónico únicas", afirmó Hunt en un blog del martes.

"También hemos añadido 244 millones de contraseñas que nunca habíamos visto antes a Pwned Passwords y hemos actualizado los recuentos con otros 199 millones que ya estaban allí".

Debido a la gran cantidad de cuentas en esta colección, es probable que los datos también incluyan credenciales antiguas y nuevas robadas a través de ataques de robo de credenciales y violaciones de datos.

Antes de agregar las cuentas robadas a la base de datos de HIBP, Troy confirmó su autenticidad verificando si un intento de restablecimiento de contraseña utilizando las direcciones de correo electrónico robadas activaba el servicio para enviar un correo electrónico de restablecimiento de contraseña.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Gracias a las nuevas API (que permiten hasta 1000 búsquedas de direcciones de correo electrónico por minuto y buscadores de registros de robo de identidad), los propietarios de dominios y los operadores de sitios web (que pagan una suscripción mensual) ahora pueden identificar a los clientes cuyas credenciales fueron robadas consultando los registros de robo de identidad agregados por dominio de correo electrónico o dominio de sitio web.

Cuando se les preguntó si los usuarios comunes también pueden averiguar si sus cuentas fueron encontradas en los registros de robo de identidad de ALIEN TXTBASE, Troy dijo que podrían hacerlo si también están suscritos a las notificaciones de HIBP.

"Pero solo mostrará en qué sitios web se capturaron sus credenciales si usan el servicio de notificación para verificar su dirección. No quería mostrar esa información públicamente ya que puede exponer el uso de servicios confidenciales", dijo.

"La introducción de estas nuevas API hoy finalmente ayudará a muchas organizaciones a identificar la fuente de la actividad maliciosa y, lo que es más importante, a adelantarse a ella y bloquearla antes de que cause daños", agregó.

En diciembre de 2021, HIBP también agregó 441.000 cuentas robadas en una campaña de robo de información utilizando el malware RedLine, uno de los ladrones de información más utilizados en ese momento. Los datos se encontraron en un servidor no seguro, que expuso más de 6 millones de registros de RedLine recopilados en agosto y septiembre de 2021.

Más recientemente, a principios de este mes, HIBP agregó las cuentas de 12 millones de usuarios de Zacks Investment cuyos datos confidenciales (incluidos nombres, nombres de usuario, direcciones de correo electrónico, direcciones IP, direcciones físicas y números de teléfono) quedaron expuestos en una violación de seguridad.

Hace dos años, en junio de 2023, el servicio de notificación de violaciones agregó otra base de datos con las direcciones de correo electrónico, nombres de usuario, contraseñas SHA256 sin sal, direcciones, números de teléfono y nombres completos de otros 8,8 millones de personas que utilizan la plataforma de Zacks.

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Have I Been Pwned agrega 284 millones de cuentas robadas por malware InfoStealer

AXCESS

Febrero 26, 2025, 03:19:14 AM