Σύμφωνα με το BLEEPING COMPUTER, μια σημαντική συλλογή 361 εκατομμυρίων διευθύνσεων ηλεκτρονικού ταχυδρομείου -που αποκτήθηκαν με διάφορα μέσα, όπως κακόβουλο λογισμικό που έκλεψε κωδικούς πρόσβασης, επιθέσεις πλήρωσης διαπιστευτηρίων και παραβιάσεις δεδομένων- έχει ενσωματωθεί στην υπηρεσία ειδοποίησης παραβίασης δεδομένων Have I Been Pwned.
Η υπηρεσία αυτή επιτρέπει στα άτομα να επαληθεύσουν εάν οι λογαριασμοί τους έχουν παραβιαστεί. Οι εμπειρογνώμονες κυβερνοασφάλειας συγκέντρωσαν αυτά τα διαπιστευτήρια από πολλά κανάλια κυβερνοεγκλήματος στο Telegram, όπου συχνά διαρρέουν κλεμμένα δεδομένα για να ενισχυθεί η φήμη του καναλιού και να προσελκύσει συνδρομητές.
Τα παραβιασμένα δεδομένα συνήθως περιλαμβάνουν:
- Συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης (που συχνά έχουν κλαπεί μέσω επιθέσεων πλήρωσης διαπιστευτηρίων ή παραβίασης δεδομένων).
- Όνομα χρήστη και κωδικούς πρόσβασης μαζί με μια σχετική διεύθυνση URL (που αποκτήθηκαν μέσω κακόβουλου λογισμικού κλοπής κωδικών πρόσβασης).
- Ακατέργαστα cookies (αποσπασμένα μέσω κακόβουλου λογισμικού κλοπής κωδικών πρόσβασης).
Το άρθρο εδώ*: https://www.bleepingcomputer.com/news/security/361-million-stolen-accounts-leaked-on-telegram-added-to-hibp/
Σχόλιο από τον Jake Moore Σύμβουλο Παγκόσμιας Κυβερνοασφάλειας της ESET: «Το Telegram χρησιμοποιείται συχνά ως ανοιχτό, βασισμένο σε εφαρμογές σκοτεινό φόρουμ όπου οι άνθρωποι μπορούν να μοιράζονται διαπιστευτήρια χρηστών και παράνομο υλικό. Έχει πολλά κοινά χαρακτηριστικά ανωνυμοποίησης με το dark web και ως εκ τούτου προσελκύει κυβερνοεγκληματίες για κακόβουλη δραστηριότητα. Οι λίστες με τα στοιχεία γίνονται όλο και πιο δημοφιλείς, αλλά οι άνθρωποι πρέπει να είναι πολύ προσεκτικοί αν μπουν στον πειρασμό να κατεβάσουν αυτό το περιεχόμενο. Οι κωδικοί χρήστη και οι κωδικοί πρόσβασης συχνά υποκλέπτονται με τη χρήση κακόβουλου λογισμικού infostealer που τοποθετείται σε υπολογιστές που έχουν παραβιαστεί, γεγονός που καθιστά ακόμη πιο ζωτικής σημασίας την ισχυρή και ενημερωμένη προστασία από κακόβουλο λογισμικό. Επιπλέον, καθώς οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και οι κωδικοί πρόσβασης των χρηστών εκτίθενται σε κίνδυνο και κυκλοφορούν με τέτοια ευκολία, λειτουργεί σαν την τέλεια αφορμή για να θυμόμαστε πόσο σημαντικό είναι να χρησιμοποιούμε μοναδικούς κωδικούς πρόσβασης και να εφαρμόζουμε έλεγχο ταυτότητας πολλαπλών παραγόντων».