Провідний сервіс моніторингу витоків даних Have I Been Pwned (HIBP) здійснив наймасштабніше оновлення своєї бази за останній період. До системи інтегровано понад 284 мільйони компрометованих облікових записів, виявлених у результаті аналізу логів інфостілерів, що поширювались через месенджер Telegram.
Безпрецедентний масштаб витоку конфіденційних даних
В ході детального дослідження масиву даних обсягом 1,5 терабайта, виявленого в Telegram-каналі ALIEN TXTBASE, фахівці HIBP ідентифікували 284 132 969 скомпрометованих облікових записів. Аналіз показав наявність 23 мільярдів записів та 493 мільйони унікальних комбінацій веб-ресурсів і електронних адрес, що свідчить про безпрецедентний масштаб витоку.
Критичне розширення бази скомпрометованих паролів
Інтеграція нових даних призвела до суттєвого оновлення бази Pwned Passwords. Система поповнилася 244 мільйонами раніше невідомих паролів, а також оновила інформацію про 199 мільйонів вже наявних записів. Експертний аналіз вказує на те, що виявлена колекція містить як нещодавно викрадені облікові дані, так і інформацію з попередніх витоків.
Механізми верифікації та захист конфіденційності
Перед інтеграцією даних до HIBP було проведено комплексну верифікацію їх достовірності, включаючи практичне тестування можливості скидання паролів на різних сервісах з використанням виявлених електронних адрес. Для захисту приватності користувачів інформація про конкретні скомпрометовані сервіси доступна виключно через систему сповіщень HIBP.
Розширені можливості для корпоративних користувачів
Сервіс надає розширений API-доступ з можливістю перевірки до 1000 email-адрес щохвилини. Власники доменів та адміністратори веб-ресурсів з активною підпискою отримують інструменти для оперативного виявлення скомпрометованих облікових записів у своїх системах.
Це оновлення є частиною систематичної роботи HIBP з моніторингу та агрегації даних про витоки конфіденційної інформації. Враховуючи постійно зростаючу кількість кіберзагроз, регулярна перевірка облікових даних через сервіси на кшталт HIBP стає критично важливим елементом забезпечення цифрової безпеки як для приватних користувачів, так і для організацій.
