Агрегатор информации об утечках Have I Been Pwned (HIBP)
https://www.troyhunt.com/telegram-co...ail-addresses/ сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочисленных хакерских Telegram-каналов, где украденная информация часто бесплатно раздается подписчикам для повышения репутации.
На прошлой неделе исследователь, пожелавший сохранить анонимность, поделился с владельцем Have I Been Pwned, Троем Хантом (Troy Hunt), базой учетных данных, собранной из 518 хакерских каналов Telegram-каналов, общий объем которой составил 122 ГБ.
По словам Ханта, этот огромный дамп содержит более 1700 файлов, свыше 2 млрд строк и 361 млн уникальных email-адресов, причем 151 млн адресов ранее не попадал в поле зрения HIBP. Кроме того, к адресам прилагались пароли, а во многих случаях, еще и информация о сайте, к которому относятся данные.
Начало одного из файлом дампа
Набор данных настолько велик, что проверить его подлинность практически невозможно. Однако Хант пишет, что воспользовался формами для сброса пароля на многих сайтах и убедился, что многие email-адреса действительно связаны с конкретными ресурсами, перечисленными среди украденных учетных данных.
Использование формы для сброса пароля
Также эксперт связался со многими пользователями HIBP, которые ранее избегали утечек данных, а теперь их email-адреса или пароли «засветились» в собранном из Telegram-каналов дампе. Множество людей подтвердило исследователю, что данные верны, и комболиты из хакерских каналов, содержат их настоящие адреса и учтенные данные (зачастую старые).
Подтвердить подлинность паролей Хант не сумел, ведь для этого ему пришлось бы входить в чужие аккаунты, а это было бы незаконно.
Так как новая информация уже добавлена в Have I Been Pwned, все желающие могут
https://haveibeenpwned.com/, не были ли взломаны их учетные записи.
©
https://xakep.ru/2024/06/04/telegram-combolists/
03-20-2025, 01:22 PM
Linear Mode
