2.84亿账户遭信息窃取木马窃取,Have I Been Pwned紧急更新数据库
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
Have I Been Pwned(HIBP)新增2.84亿个被窃取账户,数据来源于Telegram频道“ALIEN TXTBASE”。创始人Troy Hunt分析了1.5TB日志,发现230亿行数据,影响4.93亿网站和电子邮件。同时,HIBP更新了密码数据库,并新增API以识别恶意活动。
🎯
关键要点
- Have I Been Pwned(HIBP)新增2.84亿个被窃取账户,数据来源于Telegram频道“ALIEN TXTBASE”。
- 创始人Troy Hunt分析了1.5TB日志,发现230亿行数据,影响4.93亿网站和电子邮件。
- HIBP更新了密码数据库,新增2.44亿个新密码,并更新了1.99亿个已有密码的计数。
- Troy Hunt通过尝试密码重置确认被盗账户的真实性,以确保服务的有效性。
- HIBP新增API功能,允许用户每分钟进行多达1000次电子邮件地址搜索和窃取日志查询。
- 域名所有者和网站运营商可以通过订阅服务查询客户的凭证被盗情况。
- 普通用户需订阅HIBP通知服务才能查询自己的账户是否出现在窃取日志中。
- 2021年12月,HIBP曾添加44.1万个通过RedLine恶意软件窃取的账户。
- 本月早些时候,HIBP添加了1200万Zacks Investment用户的账户信息,涉及多种敏感数据。
- HIBP通过持续更新数据库,为用户和组织提供应对数据泄露的工具。
❓
延伸问答
Have I Been Pwned最近更新了多少被窃取账户?
最近更新了2.84亿个被窃取账户。
Troy Hunt是如何确认被盗账户的真实性的?
他通过尝试使用被盗电子邮件地址进行密码重置来确认其真实性。
HIBP新增的API功能有什么用途?
该API允许用户每分钟进行多达1000次电子邮件地址搜索和窃取日志查询,帮助组织识别恶意活动。
普通用户如何查询自己的账户是否被窃取?
普通用户需要订阅HIBP的通知服务才能查询自己的账户是否出现在窃取日志中。
HIBP在2021年12月添加了哪些被窃取账户的信息?
HIBP添加了44.1万个通过RedLine恶意软件窃取的账户信息。
最近HIBP添加了哪些用户的账户信息?
最近添加了1200万Zacks Investment用户的账户信息,涉及多种敏感数据。
➡️
