全球知名数据泄露查询服务"Have I Been Pwned"(HIBP)于近日更新数据库,新增284,132,969条通过信息窃取恶意软件(Infostealer)获取的账户凭证。这些数据来源于一个名为"ALIEN TXTBASE"的Telegram频道,涉及1.5TB的窃取日志文件。
据HIBP创始人Troy Hunt披露,该批数据包含493亿条网站与邮箱地址组合,覆盖284,132,969个独立邮箱。其中244,000,000个密码为首次发现,另有199,000,000个密码已在HIBP现有数据库中更新风险标记。由于数据规模庞大,可能存在历史泄露与近期凭证填充攻击的混合信息。
为验证数据真实性,Hunt团队采用密码重置触发机制测试:当使用泄露邮箱尝试密码重置时,若系统自动发送验证邮件,则确认该账户真实存在。目前,所有验证后的数据已整合至HIBP数据库。
新增API支持企业风险排查
HIBP同步上线两套新API接口:
1. 批量邮箱查询API:支持每分钟检测1000个邮箱
2. 窃取日志搜索API:允许企业用户按域名检索被盗凭证
订阅服务的机构现可通过API接口快速识别客户账户是否出现在窃取日志中,以便提前阻断攻击。Hunt表示:"这些工具将帮助组织定位恶意活动源头,并在造成损害前实施防御。"
个人用户查询限制
普通用户需注册HIBP通知服务才能查询自身信息是否涉及本次事件。Hunt解释称,此举为避免公开显示敏感服务使用记录。用户验证邮箱后,系统将展示具体受影响的网站信息。
历史数据收录对比
此次更新是HIBP近年来最大规模的数据整合之一。此前记录包括:
- 2021年12月:收录44.1万条RedLine恶意软件窃取数据
- 2023年6月:添加880万条Zacks投资平台泄露数据
- 2024年7月:新增1200万条Zacks用户敏感信息
信息安全专家提醒,用户可通过HIBP官网免费查询邮箱是否涉及泄露事件。对于高风险账户,建议立即启用双重认证并更换密码。企业用户应优先排查内部系统登录凭证,防范撞库攻击。
资讯来源:bleepingcomputer
声明:本文来自看雪学苑,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
