В конце мая 2024 года Трою Ханту “попала в руки” огромная коллекция украденных учётных данных, которая содержит 1,7 тыс. файлов с 2 млрд. строк и 361 млн. уникальных адресов электронной почты, из которых 151 млн. никогда раньше не встречались в HIBP.
Трой Хант основатель портала haveibeenpwned (HIBP).
Haveibeenpwned (HIBP) – бесплатный ресурс, с помощью которого любой пользователь может быстро проверить, не был ли его адрес электронной почты или пользовательский профиль скомпрометирован в результате утечки данных.
Telegram – это популярная платформа для обмена сообщениями, которая позволяет легко создать «канал» и делиться информацией с теми, кто хочет его посетить. Как говорится в описании сервиса Telegram, он прост, приватен и безопасен, и поэтому стал очень популярен среди желающих анонимно делиться контентом, в том числе связанным с утечками данных.
Множество данных распространяются через Telegram, поскольку опубликовать данные такого рода на платформе очень просто. Вот как часто выглядят данные, опубликованные в Telegram:
Кроме того, в наборе данных содержатся имена пользователей, пароли и в большинстве случаев сайт, на котором они были введены, сообщает Трой.
Это так называемые «комбинированные списки» из электронных адресов или имён пользователей и паролей.
“По всей видимости, данные получены в результате сочетания существующих «комбинированных списков» и вредоносных программ для кражи информации”, – предполагает эксперт по безопасности.
Telegram часто используется злоумышленниками для распространения украденных учётных данных. Способ распространения не является чем-то необычным, но объём данных впечатляет.
Материалы: Troyhunt.com