2.84亿账户遭信息窃取木马窃取，Have I Been Pwned紧急更新数据库

Have I Been Pwned（HIBP）数据泄露通知服务近日新增了2.84亿个被信息窃取木马（infostealer）窃取的亿账账户 。这些账户数据是户遭在一个名为“ALIEN TXTBASE”的Telegram频道中被发现的。

HIBP的信息创始人Troy Hunt表示，在分析1.5TB的窃取窃窃取日志时 ，他发现了284,木马132,969个被泄露的账户。这些日志可能来自多个来源 ，紧急并在Telegram频道上共享 。更新他在一篇博客中写道 ：“这些日志包含230亿行数据 ，数据涉及4.93亿个独特的亿账网站和电子邮件地址组合
，服务器租用影响了2.84亿个唯一的户遭电子邮件地址。”此外，信息Hunt还提到 ：“我们还向Pwned Passwords数据库中添加了2.44亿个之前从未见过的窃取窃密码 ，并更新了数据库中已有的木马1.99亿个密码的计数。”

由于这批数据规模庞大 ，紧急可能包含通过凭证填充攻击和数据泄露窃取的更新旧凭证和新凭证 。在将这些被盗账户添加到HIBP数据库之前
，Troy通过尝试使用被盗电子邮件地址进行密码重置来确认其真实性  ，确保服务能够发送密码重置邮件。

新API助力组织识别恶意活动

HIBP近期新增了API功能，允许用户每分钟进行多达1000次电子邮件地址搜索和窃取日志查询。建站模板域名所有者和网站运营商（按月订阅付费）现在可以通过电子邮件域名或网站域名查询新增的窃取日志 ，从而识别出哪些客户的凭证被盗 。

当被问及普通用户是否也能查询自己的账户是否出现在ALIEN TXTBASE的窃取日志中时，Troy表示
，如果他们订阅了HIBP的通知服务 ，是可以查询到的。但他补充道：“但只有当用户使用通知服务验证他们的高防服务器地址时，才能显示他们的凭证在哪些网站被窃取
。我不希望公开这些信息，因为这可能会暴露敏感服务的使用情况。”

Troy还强调：“这些新API的引入将最终帮助许多组织识别恶意活动的源头，更重要的是，能够在恶意活动造成损害之前提前阻止它。”

HIBP的历史数据泄露记录

2021年12月，HIBP曾添加了44.1万个通过RedLine恶意软件窃取的香港云服务器账户。RedLine是当时最广泛使用的信息窃取木马之一 。这些数据是在一台未受保护的服务器上发现的，暴露了2021年8月和9月期间收集的超过600万条RedLine日志。

更近期的，本月早些时候，HIBP还添加了1200万Zacks Investment用户的账户信息。这些用户的模板下载敏感数据（包括姓名 、用户名
、电子邮件地址、IP地址、物理地址和电话号码）在一次安全漏洞中被泄露。两年前的2023年6月
，HIBP还添加了另一个数据库 ，其中包含880万使用Zacks平台用户的电子邮件地址 、用户名、未加盐的SHA256密码、地址、电话号码和全名等信息  。

通过持续更新和扩展数据库 ，亿华云HIBP为用户和组织提供了更多工具来应对日益复杂的数据泄露问题。