自2025年初以来，第二次有大量从信息窃取器日志中提取的登录凭据被添加到了支持HaveIBeenPwned(HIBP)网站和泄露通知服务的数据库中。

2025年1月，HIBP的创建者特洛伊·亨特向数据库中添加了7100万个电子邮件地址。

这一次，亨特向数据库中加载了2.84亿个唯一的电子邮件地址，以及这些地址被输入的网站和使用的密码，还有2.44亿个从未在Pwned Passwords数据库中出现过的密码。

什么是HaveIBeenPwned?

HaveIBeenPwned大约十一年前推出，现已成为个人和企业用来检查其私人信息或登录凭据是否在数据泄露中遭到泄露和/或被泄露的服务之一。

多年来，亨特一直将从各种来源收到的已验证数据库转储添加到HIBP数据库中。随着2024年信息窃取器感染数量的激增，他还开始添加从信息窃取器日志中抓取并在Telegram上共享的账户凭据。

“Telegram使得在匿名面纱下发布大量数据并大规模分发变得非常容易。这只是网络犯罪涉及的众多渠道之一，但由于其大量数据可自由访问，因此值得注意。”他解释道。

这次最新添加的数据(以获取窃取器日志的Telegram频道名命名为ALIEN TXTBASE)包含了创纪录数量的被泄露登录凭据。

你的登录凭据是否被信息窃取器泄露了?

已注册在HIBP中添加数据库转储或列表时出现其电子邮件地址时将收到通知邮件的个人用户，将收到通知邮件。其他人欢迎通过该服务的网站手动检查，并应考虑注册以在未来接收通知。

用户还可以使用HIBP的Pwned Passwords来检查其一个或多个密码是否曾在数据泄露中出现过。

另一方面，组织可以利用两个新的API，通过电子邮件域名和网站域名查询窃取器日志，从而只需一个请求即可发现其用户被泄露的账户。

他们首先需要证明自己是域名的所有者/运营商，但一旦完成证明并订阅(付费)服务，他们就可以开始使用了。

信息窃取器的崛起

通过信息窃取器泄露的凭据已成为攻击者寻找进入组织途径的重要工具。信息窃取器使得各种攻击(包括针对性攻击)变得更加容易。

尽管执法部门和法律行动旨在打击高调的信息窃取器运营，但信息窃取器威胁无处不在：恶意软件通过恶意广告、钓鱼邮件和鱼叉式网络钓鱼消息、LinkedIn和YouTube帖子、GitHub仓库、虚假人工验证页面等渠道被推送给毫无防备的用户。

bet188金宝搏(金宝博)官方网站D1net(www.tbyhdd.com)：

国内主流的to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为bet188金宝搏(金宝博)官方网站D1Net编译，转载需在文章开头注明出处为：bet188金宝搏(金宝博)官方网站D1Net，如果不注明出处，bet188金宝搏(金宝博)官方网站D1Net将保留追究其法律责任的权利。