Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   База Have I Been Pwned пополнилась данными 361 млн аккаунтов, слитых в Telegram (http://txgate.io:443/showthread.php?t=8320)

ShadowFiend 03-20-2025 01:22 PM

Агрегатор информации об утечках Have I Been Pwned (HIBP) https://www.troyhunt.com/telegram-co...ail-addresses/ сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочисленных хакерских Telegram-каналов, где украденная информация часто бесплатно раздается подписчикам для повышения репутации.
https://xakep.ru/wp-content/uploads/...d-for-free.jpg
На прошлой неделе исследователь, пожелавший сохранить анонимность, поделился с владельцем Have I Been Pwned, Троем Хантом (Troy Hunt), базой учетных данных, собранной из 518 хакерских каналов Telegram-каналов, общий объем которой составил 122 ГБ.
По словам Ханта, этот огромный дамп содержит более 1700 файлов, свыше 2 млрд строк и 361 млн уникальных email-адресов, причем 151 млн адресов ранее не попадал в поле зрения HIBP. Кроме того, к адресам прилагались пароли, а во многих случаях, еще и информация о сайте, к которому относятся данные.
https://xakep.ru/wp-content/uploads/...54/image-3.jpg
Начало одного из файлом дампа
Набор данных настолько велик, что проверить его подлинность практически невозможно. Однако Хант пишет, что воспользовался формами для сброса пароля на многих сайтах и убедился, что многие email-адреса действительно связаны с конкретными ресурсами, перечисленными среди украденных учетных данных.
https://xakep.ru/wp-content/uploads/...54/image-5.jpg
Использование формы для сброса пароля
Также эксперт связался со многими пользователями HIBP, которые ранее избегали утечек данных, а теперь их email-адреса или пароли «засветились» в собранном из Telegram-каналов дампе. Множество людей подтвердило исследователю, что данные верны, и комболиты из хакерских каналов, содержат их настоящие адреса и учтенные данные (зачастую старые).
Подтвердить подлинность паролей Хант не сумел, ведь для этого ему пришлось бы входить в чужие аккаунты, а это было бы незаконно.
Так как новая информация уже добавлена в Have I Been Pwned, все желающие могут https://haveibeenpwned.com/, не были ли взломаны их учетные записи.
© https://xakep.ru/2024/06/04/telegram-combolists/
</img>


All times are GMT. The time now is 11:32 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.