Serwis Have I Been Pwned zaktualizował bazę danych o niemal 71 milionów adresów e-mail, związanych z kradzionymi kontami pochodzącymi ze zbioru Naz.API. Zbiór ten obejmuje ponad miliard skradzionych danych uwierzytelniających, zdobytych za pomocą technik credential stuffing oraz infostealerów.
Listy upychania poświadczeń (credential stuffing) to zbiory par loginów i haseł skradzionych z poprzednich naruszeń danych. Następnie wykorzystuje się je w celu włamań na konta w innych witrynach.
Infostealery, z kolei, to rodzaj złośliwego oprogramowania, które ma na celu wykradanie informacji z zainfekowanego urządzenia. Należą do nich dane uwierzytelniające przechowywane w przeglądarkach, klientach VPN, klientach FTP, a także klucze SSH, dane kart płątniczych, pliki cookie, historię przeglądania i portfele kryptowalutowe. Ten rodzaj złośliwego oprogramowania próbuje również wykraść klucze SSH, karty kredytowe, pliki cookie, historię przeglądania i portfele kryptowalut. Skradzione informacje są zazwyczaj przechowywane w “dziennikach” i przesyłane na zdalne serwery. Następnie mogą być wykorzystywane do różnych celów, takich jak włamania, sprzedaż na rynkach przestępczych lub udostępnianie na forach hakerskich.
Co to jest Naz.API?
Naz.API to zbiór ponad 1 miliarda skradzionych danych uwierzytelniających. Zyskał popularność po zasileniu platformy wywiadowczej typu open source (OSINT) Illicit.services, umożliwiającej przeszukiwanie skradzionych informacji. Usługa została zamknięta w lipcu 2023 roku z obawy przed jej wykorzystaniem do ataków typu Doxxing i SIM-swapping, lecz została ponownie uruchomiona we wrześniu tego samego roku. Illicit.services korzysta z danych z różnych źródeł, a jednym z największych było właśnie Naz.API, który pierwotnie był dostępny tylko dla ograniczonej liczby osób.
Każdy wiersz w zbiorze Naz.API składa się z adresu URL, loginu i powiązanego hasła skradzionego z urządzenia danej osoby.
Nowe rekordy dodane do HIBP
Serwis Have I Been Pwned dołączył zestaw danych Naz.API do swojej bazy po otrzymaniu go od znanej firmy technologicznej. Zestaw ten składa się z 319 plików o łącznej wielkości 104 GB, zawierających 70 840 771 unikalnych adresów e-mail. Choć dane obejmują 71 mln unikalnych adresów e-mail, mogą być one przestarzałe, sięgając nawet ponad 13 lat wstecz.
Aby sprawdzić, czy Twoje poświadczenia znajdują się w zestawie danych Naz.API, możesz skorzystać z wyszukiwarki na Have I Been Pwned. W przypadku powiązania Twojego adresu e-mail z Naz.API, witryna poinformuje Cię o tym fakcie. Może to sugerować, że w pewnym momencie Twój komputer mógł być zainfekowany szkodliwym oprogramowaniem.
Należy jednak zaznaczyć, że serwis nie ujawnia konkretnych witryn, z których pochodzą te dane. Więcej szczegółowych informacji na temat ujawnionych kont można znaleźć na stronie Illicit.Services.
Źródło: https://www.bleepingcomputer.com/news/security/have-i-been-pwned-adds-71-million-emails-from-nazapi-stolen-account-list/
Redaktorka Net Complex Blog
