Cyberzagrożenia,Główna

Have I Been Pwned dodaje 71 milionów e-maili z listy skradzionych kont Naz.API

Czas czytania: 2 min

Serwis Have I Been Pwned zaktualizował bazę danych o niemal 71 milionów adresów e-mail, związanych z kradzionymi kontami pochodzącymi ze zbioru Naz.API. Zbiór ten obejmuje ponad miliard skradzionych danych uwierzytelniających, zdobytych za pomocą technik credential stuffing oraz infostealerów.

Listy upychania poświadczeń (credential stuffing) to zbiory par loginów i haseł skradzionych z poprzednich naruszeń danych.  Następnie wykorzystuje się je w celu włamań na konta w innych witrynach.

Infostealery, z kolei, to rodzaj złośliwego oprogramowania, które ma na celu wykradanie informacji z zainfekowanego urządzenia. Należą do nich dane uwierzytelniające przechowywane w przeglądarkach, klientach VPN, klientach FTP, a także  klucze SSH, dane kart płątniczych, pliki cookie, historię przeglądania i portfele kryptowalutowe. Ten rodzaj złośliwego oprogramowania próbuje również wykraść klucze SSH, karty kredytowe, pliki cookie, historię przeglądania i portfele kryptowalut. Skradzione informacje są zazwyczaj przechowywane w “dziennikach” i przesyłane na zdalne serwery. Następnie mogą być wykorzystywane do różnych celów, takich jak włamania, sprzedaż na rynkach przestępczych lub udostępnianie na forach hakerskich.

Co to jest Naz.API?

Naz.API to zbiór ponad 1 miliarda skradzionych danych uwierzytelniających. Zyskał popularność po zasileniu platformy wywiadowczej typu open source (OSINT) Illicit.services, umożliwiającej przeszukiwanie skradzionych informacji. Usługa została zamknięta w lipcu 2023 roku z obawy przed jej wykorzystaniem do ataków typu Doxxing i SIM-swapping, lecz została ponownie uruchomiona we wrześniu tego samego roku. Illicit.services korzysta z danych z różnych źródeł, a jednym z największych było właśnie Naz.API, który pierwotnie był dostępny tylko dla ograniczonej liczby osób.

Każdy wiersz w zbiorze Naz.API składa się z adresu URL, loginu i powiązanego hasła skradzionego z urządzenia danej osoby.

naz stealer logs
Przykładowe rekordy z zestawu danych Naz.API

Nowe rekordy dodane do HIBP

Serwis Have I Been Pwned dołączył zestaw danych Naz.API do swojej bazy po otrzymaniu go od znanej firmy technologicznej. Zestaw ten składa się z 319 plików o łącznej wielkości 104 GB, zawierających 70 840 771 unikalnych adresów e-mail. Choć dane obejmują 71 mln unikalnych adresów e-mail, mogą być one przestarzałe, sięgając nawet ponad 13 lat wstecz.

forum post
Cyberprzestępcy udostępniający zestaw danych Naz.API na forach hakerskich

Aby sprawdzić, czy Twoje poświadczenia znajdują się w zestawie danych Naz.API, możesz skorzystać z wyszukiwarki na Have I Been Pwned. W przypadku powiązania Twojego adresu e-mail z Naz.API, witryna poinformuje Cię o tym fakcie. Może to sugerować, że w pewnym momencie Twój komputer mógł być zainfekowany szkodliwym oprogramowaniem.

HIBP
Have I Been Pwned wykrywa e-mail w dziennikach Naz.API

Należy jednak zaznaczyć, że serwis nie ujawnia konkretnych witryn, z których pochodzą te dane. Więcej szczegółowych informacji na temat ujawnionych kont można znaleźć na stronie Illicit.Services.

 

Źródło: https://www.bleepingcomputer.com/news/security/have-i-been-pwned-adds-71-million-emails-from-nazapi-stolen-account-list/





Dodaj komentarz