Το Have I Been Pwned προσθέτει 71 εκατομμύρια email από τη λίστα κλεμμένων λογαριασμών Naz.API

Το Have I Been Pwned έχει προσθέσει σχεδόν 71 εκατομμύρια διευθύνσεις

email

που σχετίζονται με κλεμμένους λογαριασμούς στο σύνολο δεδομένων Naz.API στην υπηρεσία ειδοποίησης παραβίασης δεδομένων.

Το σύνολο δεδομένων Naz.API είναι μια τεράστια συλλογή από 1 δισεκατομμύριο διαπιστευτήρια που έχουν συγκεντρωθεί χρησιμοποιώντας λίστες γεμίσματος διαπιστευτηρίων και δεδομένα που έχουν κλ

απε

ί από κακόβουλο λογισμικό που κλέβει πληροφορίες.

Οι λίστες γεμίσματος διαπιστευτηρίων είναι συλλογές ζευγών ονομάτων σύνδεσης και κωδικών πρόσβασης που έχουν κλαπεί από προηγούμενες παραβιάσεις δεδομένων που χρησιμοποιούνται για την παραβίαση λογαριασμών σε άλλους ιστότοπους.

Το κακόβουλο λογισμικό κλοπής πληροφοριών επιχειρεί να κλέψει μια μεγάλη ποικιλία δεδομένων από έναν μολυσμένο υπολογιστή, συμπεριλαμβανομένων των διαπιστευτηρίων που είναι αποθηκευμένα σε προγράμματα περιήγησης, πελάτες VPN και πελάτες FTP. Αυτός ο τύπος κακόβουλου λογισμικού επιχειρεί επίσης να κλέψει κλειδιά SSH, πιστωτικές κάρτες, cookies, ιστορικό περιήγησης και πορτοφόλια κρυπτονομισμάτων.

Τα κλεμμένα δεδομένα συλλέγονται σε αρχεία κειμένου και εικόνες, τα οποία αποθηκεύονται σε αρχεία που ονομάζονται “καταγραφή”. Αυτά τα αρχεία καταγραφής στη συνέχεια μεταφορτώνονται σε έναν απομακρυσμένο διακομιστή για να συλλεχθούν αργότερα από τον εισβολέα.

Ανεξάρτητα από τον τρόπο κλοπής των διαπιστευτηρίων, στη συνέχεια χρησιμοποιούνται για την παραβίαση λογαριασμών που ανήκουν στο θύμα, πωλούνται σε άλλους φορείς απειλών σε αγορές εγκλήματος στον κυβερνοχώρο ή κυκλοφορούν δωρεάν σε φόρουμ χάκερ για να κερδίσουν φήμη στην κοινότητα των χάκερ.

Το σύνολο δεδομένων Naz.API

Το Naz.API είναι ένα σύνολο δεδομένων που φέρεται να περιέχει πάνω από 1 δισεκατομμύριο γραμμές κλεμμένων διαπιστευτηρίων που έχουν συγκεντρωθεί από λίστες γεμίσματος διαπιστευτηρίων και από αρχεία καταγραφής κακόβουλου λογισμικού που κλέβουν πληροφορίες. Θα πρέπει να σημειωθεί ότι ενώ το όνομα

του

συνόλου δεδομένων Naz.API περιλαμβάνει τη λέξη “Naz”, δεν σχετίζεται με συσκευές συνδεδεμένης αποθήκευσης δικτύου (NAS).

Αυτό το σύνολο δεδομένων κυκλοφορεί γύρω από την κοινότητα παραβίασης δεδομένων για αρκετό καιρό, αλλά έγινε γνωστό αφού χρησιμοποιήθηκε για να τροφοδοτήσει μια πλατφόρμα νοημοσύνης ανοιχτού κώδικα (OSINT) που ονομάζεται illicit.services.

Αυτή η υπηρεσία επιτρέπει στους επισκέπτες να αναζητούν μια βάση δεδομένων με κλεμμένες πληροφορίες, συμπεριλαμβανομένων ονομάτων, αριθμών τηλεφώνου, διευθύνσεων email και άλλων προσωπικών δεδομένων.

Η υπηρεσία έκλεισε τον Ιούλιο του

2023

λόγω ανησυχίας ότι χρησιμοποιήθηκε για επιθέσεις Doxxing και ανταλλαγής SIM. Ωστόσο, ο χειριστής ενεργοποίησε ξανά την υπηρεσία τον Σεπτέμβριο.

Το Illicit.services χρησιμοποιεί δεδομένα από διάφορες πηγές, αλλά μία από τις μεγαλύτερες πηγές δεδομένων προήλθε από το σύνολο δεδομένων Naz.API, το οποίο κοινοποιήθηκε ιδιωτικά σε έναν μικρό αριθμό ατόμων.

Κάθε γραμμή στα δεδομένα Naz.API αποτελείται από μια διεύθυνση URL σύνδεσης, το όνομα σύνδεσής της και έναν σχετικό κωδικό πρόσβασης που έχει κλαπεί από τη συσκευή ενός ατόμου, όπως φαίνεται παρακάτω.

Το Naz.API προστέθηκε στο HIBP

Σήμερα, ο Troy Hunt, ο δημιουργός του Have I Been Pwned, ανακοίνωσε ότι πρόσθεσε το σύνολο δεδομένων Naz.API στην υπηρεσία ειδοποίησης παραβίασης δεδομένων αφού το έλαβε από μια γνωστή εταιρεία τεχνολογίας.

“Ιδού η πίσω

ιστορία

: αυτή την εβδομάδα επικοινώνησε μαζί μου μια γνωστή εταιρεία τεχνολογίας που είχε λάβει μια υποβολή bounty bug με βάση μια λίστα γεμίσματος διαπιστευτηρίων που δημοσιεύτηκε σε ένα δημοφιλές φόρουμ hacking”, εξήγησε ένας

ανάρτηση

από τον Hunt.

“Ενώ αυτή η ανάρτηση χρονολογείται πριν από σχεδόν 4 μήνες, δεν είχε συναντήσει το ραντάρ μου μέχρι τώρα και αναπόφευκτα, επίσης δεν είχε σταλεί στην προαναφερθείσα εταιρεία τεχνολογίας.”

“Το πήραν αρκετά σοβαρά για να λάβουν τα κατάλληλα μέτρα κατά της (πολύ μεγάλης) βάσης χρηστών τους, κάτι που μου έδωσε αρκετό λόγο για να το διερευνήσω περισσότερο από τη μέση λίστα γεμιστών cred.”

Σύμφωνα με τον Hunt, το σύνολο δεδομένων Naz.API αποτελείται από 319 αρχεία συνολικής χωρητικότητας 104 GB και περιέχει 70.840.771 μοναδικές διευθύνσεις email.

Ωστόσο, ενώ υπάρχουν 70 εκατομμύρια μοναδικά μηνύματα ηλεκτρονικού ταχυδρομείου, για κάθε διεύθυνση ηλεκτρονικού ταχυδρομείου, πιθανότατα υπάρχουν πολλά άλλα αρχεία για τα διαπιστευτήρια των διαφορετικών ιστότοπων από τα οποία έχουν κλαπεί.

Ο Hunt λέει ότι τα δεδομένα Naz.API είναι πιθανότατα παλιά, καθώς περιείχαν έναν από τους κωδικούς πρόσβασης του ίδιου και άλλων συνδρομητών HIBP που χρησιμοποιήθηκαν στο παρελθόν. Ο Hunt λέει ότι ο κωδικός πρόσβασής του χρησιμοποιήθηκε το 2011, πράγμα που σημαίνει ότι ορισμένα από τα δεδομένα είναι άνω των 13 ετών.

Για να ελέγξετε εάν τα διαπιστευτήριά σας βρίσκονται στο σύνολο δεδομένων Naz.API, μπορείτε να πραγματοποιήσετε αναζήτηση στο

Με έχουν πιάσει

. Εάν διαπιστωθεί ότι το email σας σχετίζεται με το Naz.API, ο ιστότοπος θα σας προειδοποιήσει, υποδεικνύοντας ότι ο υπολογιστής σας είχε μολυνθεί από κακόβουλο λογισμικό που κλέβει πληροφορίες κάποια στιγμή.

Δυστυχώς, ακόμα κι αν το HIBP σας προειδοποιεί ότι το email σας ήταν στο Naz.API, δεν σας ενημερώνει για ποια διαπιστευτήρια συγκεκριμένης ιστοσελίδας κλάπηκαν.

Καθώς αυτό το σύνολο δεδομένων είναι εν μέρει συνδεδεμένο με κακόβουλο λογισμικό κλοπής πληροφοριών, συνιστάται να αλλάξετε τους κωδικούς πρόσβασης για όλους τους αποθηκευμένους λογαριασμούς σας.

Αυτό περιλαμβάνει κωδικούς πρόσβασης για εταιρικά VPN, λογαριασμούς email, τραπεζικούς λογαριασμούς και οποιουσδήποτε άλλους προσωπικούς λογαριασμούς.

Επιπλέον, καθώς οι κλέφτες πληροφοριών προσπαθούν να κλέψουν πορτοφόλια κρυπτονομισμάτων, θα πρέπει να μεταφέρετε αμέσως οποιαδήποτε κρυπτογράφηση σε άλλο πορτοφόλι, εάν έχετε.

Για πιο λεπτομερείς πληροφορίες σχετικά με τους λογαριασμούς που εκτέθηκαν, μπορείτε να δοκιμάσετε το

Ιστότοπος Illicit.Services

το οποίο αυτή τη στιγμή είναι συγκλονισμένο από όλους που προσπαθούν να το χρησιμοποιήσουν.