Το Have I Been Pwned πρόσθεσε στην υπηρεσία ειδοποίησης για διαρροές δεδομένων σχεδόν 71 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου που συνδέονται με κλοπές λογαριασμών στο σύνολο δεδομένων του Naz.API.
Δείτε επίσης: BreachForums hacked: Δεδομένα που ανήκουν σε hackers έχουν τεθεί προς πώληση
Το σύνολο δεδομένων Naz.API είναι μια τεράστια συλλογή από 1 δισεκατομμύριο διαπιστευτήρια, συντασσόμενα χρησιμοποιώντας λίστες πληροφοριών προσωπικού και δεδομένα που κλάπηκαν από κακόβουλο λογισμικό κλοπής πληροφοριών.
Οι λίστες Credential stuffing είναι συλλογές από ζεύγη ονομάτων σύνδεσης και κωδικών πρόσβασης που έχουν κλαπεί από προηγούμενες παραβιάσεις δεδομένων και χρησιμοποιούνται για να παραβιάσουν λογαριασμούς σε άλλες ιστοσελίδες.
Το κακόβουλο λογισμικό κλέβει πληροφορίες προσπαθώντας να αποσπάσει μια ευρεία ποικιλία δεδομένων από ένα μολυσμένο υπολογιστή, συμπεριλαμβανομένων των διαπιστευτηρίων που αποθηκεύονται στους περιηγητές, τους πελάτες VPN και τους πελάτες FTP. Αυτός ο τύπος κακόβουλου λογισμικού προσπαθεί επίσης να κλέψει κλειδιά SSH, πιστωτικές κάρτες, cookies, ιστορικό περιήγησης και πορτοφόλια κρυπτονομισμάτων.
Τα κλεμμένα δεδομένα συλλέγονται σε αρχεία κειμένου και εικόνων, τα οποία αποθηκεύονται σε αρχεία καταγραφής με την ονομασία “logs”. Αυτά τα αρχεία καταγραφής ανεβαίνουν σε ένα απομακρυσμένο διακομιστή για να συλλεχθούν αργότερα από τον εισβολέα.
Ανεξάρτητα από τον τρόπο με τον οποίο κλάπηκαν τα διαπιστευτήρια, αυτά στη συνέχεια χρησιμοποιούνται για να παραβιάσουν λογαριασμούς που ανήκουν στο θύμα, πωλούνται σε άλλους κακόβουλους παράγοντες σε διαδικτυακές αγορές εγκλήματος ή αποκαλύπτονται δωρεάν σε φόρουμ χάκερ για να αποκτήσουν φήμη στην κοινότητα των χάκερ.
Δείτε ακόμα: Το Have I Been Pwned προειδοποιεί για νέα παραβίαση δεδομένων της Zacks
Το Naz.API είναι ένα σύνολο δεδομένων που, όπως λέγεται, περιέχει πάνω από 1 δισεκατομμύριο γραμμές κλεμμένων διαπιστευτηρίων που συντάχθηκαν από λίστες χρήσης διαπιστευτηρίων και από αρχεία κακόβουλου λογισμικού που κλέβουν πληροφορίες. Σημειώνεται ότι, ενώ το όνομα του συνόλου δεδομένων Naz.API περιλαμβάνει τη λέξη “Naz”, δεν σχετίζεται με συσκευές αποθήκευσης δικτύου (NAS).
Αυτό το σύνολο δεδομένων κυκλοφορεί εδώ και αρκετό καιρό στην κοινότητα παραβίασης δεδομένων, αλλά έγινε ευρέως γνωστό όταν χρησιμοποιήθηκε για να τροφοδοτήσει μια πλατφόρμα ευφυούς ανοιχτής πληροφόρησης (OSINT) που ονομάζεται illicit.services.
Μέσω αυτής της υπηρεσίας, οι επισκέπτες μπορούν να αναζητήσουν μια βάση δεδομένων με κλεμμένες πληροφορίες, συμπεριλαμβανομένων ονομάτων, αριθμών τηλεφώνου, διευθύνσεων ηλεκτρονικού ταχυδρομείου και άλλων προσωπικών δεδομένων.
Ο υπηρεσία τέθηκε εκτός λειτουργίας τον Ιούλιο του 2023 λόγω ανησυχιών ότι χρησιμοποιούνταν για επιθέσεις Doxxing και SIM-swapping. Ωστόσο, ο χειριστής ενεργοποίησε ξανά την υπηρεσία τον Σεπτέμβριο.
Οι Illicit.services χρησιμοποιούν δεδομένα από διάφορες πηγές, αλλά μία από τις μεγαλύτερες πηγές δεδομένων τους προέρχεται από το σύνολο δεδομένων Naz.API, το οποίο κοινοποιείται ιδιωτικά σε έναν μικρό αριθμό ατόμων.
Κάθε γραμμή στα δεδομένα του Naz.API αποτελείται από ένα URL σύνδεσης, το όνομα σύνδεσης και έναν συνδεδεμένο κωδικό πρόσβασης που έχει κλαπεί από τη συσκευή ενός ατόμου.
Δείτε επίσης: Dymocks Booksellers: Παραβίαση δεδομένων επηρεάζει χιλιάδες πελάτες
Το ‘Have I Been Pwned’ είναι μια διαδικτυακή υπηρεσία που επιτρέπει στους χρήστες να ελέγχουν εάν τα προσωπικά τους δεδομένα έχουν διαρρεύσει σε κάποια διαδικτυακή παραβίαση ασφαλείας. Οι χρήστες μπορούν να εισάγουν τη διεύθυνση e-mail τους ή το όνομα χρήστη στον ιστότοπο και η υπηρεσία θα ελέγξει εάν αυτά τα στοιχεία έχουν εμφανιστεί σε κάποια δημοσιευμένη λίστα διαρροής δεδομένων.
Το ‘Have I Been Pwned’ παρέχει επίσης πληροφορίες σχετικά με το πότε και πώς έγινε η διαρροή, καθώς και ποια είδη δεδομένων έχουν διαρρεύσει. Αυτό μπορεί να περιλαμβάνει κωδικούς πρόσβασης, ονόματα χρηστών, διευθύνσεις e-mail και άλλα προσωπικά δεδομένα. Η υπηρεσία είναι ένα σημαντικό εργαλείο για την προστασία της διαδικτυακής ασφάλειας, καθώς επιτρέπει στους χρήστες να γνωρίζουν εάν έχουν εκτεθεί σε κίνδυνο και να λαμβάνουν τα απαραίτητα μέτρα για την προστασία των προσωπικών τους δεδομένων.
Τέλος, το ‘Have I Been Pwned’ προσφέρει επίσης τη δυνατότητα εγγραφής για ειδοποιήσεις, οι οποίες ενημερώνουν τους χρήστες όταν τα δεδομένα τους εμφανίζονται σε νέες διαρροές.
Πηγή: bleepingcomputer