Сервис Have I Been Pwned (HIBP), специализирующийся на агрегации информации об утечках конфиденциальных данных, существенно расширил свою базу. В нее добавлено более 284 миллионов скомпрометированных учетных записей, полученных из логов различных инфостилеров, которые распространялись через мессенджер Telegram.
Масштабный анализ похищенных данных
Основатель проекта HIBP Трой Хант провел детальный анализ массива данных объемом 1,5 терабайта, обнаруженного в Telegram-канале ALIEN TXTBASE. В результате исследования было выявлено 284 132 969 скомпрометированных аккаунтов. Логи содержат 23 миллиарда строк и 493 миллиона уникальных комбинаций сайтов и email-адресов.
Обновление базы паролей
В рамках обработки новых данных база Pwned Passwords пополнилась 244 миллионами ранее неизвестных паролей. Дополнительно была обновлена информация о 199 миллионах паролей, которые уже присутствовали в системе. Специалисты предполагают, что обнаруженная коллекция включает как недавно похищенные учетные данные, так и информацию из предыдущих утечек.
Верификация и доступ к данным
Перед добавлением информации в базу HIBP была проведена тщательная проверка ее достоверности. Трой Хант лично тестировал возможность сброса паролей на различных сервисах, используя email-адреса из обнаруженного массива данных.
Новые возможности для пользователей и администраторов
HIBP предоставляет расширенные возможности доступа к информации через API, позволяя проверять до 1000 email-адресов в минуту. Владельцы доменов и администраторы сайтов с активной подпиской могут оперативно идентифицировать скомпрометированные учетные записи своих пользователей.
Для обеспечения конфиденциальности частных пользователей информация о конкретных сервисах, где были обнаружены учетные данные, доступна только через систему уведомлений HIBP. Это решение призвано защитить пользователей от потенциального раскрытия информации об использовании конфиденциальных сервисов. Данное обновление продолжает серию крупных пополнений базы HIBP данными из Telegram-каналов, включая прошлогоднее добавление 361 миллиона скомпрометированных email-адресов.
