El servicio de notificación de brechas de datos Have I Been Pwned (HIBP) ha añadido más de 284 millones de cuentas que fueron robadas por malware infostealer y luego encontradas en un canal de Telegram.
Detalles de la Brecha
El fundador de HIBP, Troy Hunt, reveló que se descubrieron 284,132,969 cuentas comprometidas al analizar 1.5TB de registros de stealer que probablemente fueron recolectados de diversas fuentes y compartidos a través de un canal de Telegram llamado “ALIEN TXTBASE”.
Los registros robados contienen más de 23 mil millones de filas de datos, representando 493 millones de pares únicos de sitios web y direcciones de correo electrónico, afectando a 284 millones de direcciones de correo electrónico únicas.
Hunt también añadió que 244 millones de contraseñas nunca antes vistas en HIBP fueron incluidas en los datos, y actualizó los registros de 199 millones de contraseñas que ya estaban almacenadas en la plataforma.
Tipos de Datos y Riesgos Potenciales
Esta gran colección de datos comprometidos podría incluir tanto credenciales antiguas como nuevas, muchas de las cuales probablemente fueron robadas a través de ataques de relleno de credenciales o brechas de seguridad.
Para confirmar la autenticidad de las cuentas robadas antes de agregarlas a la base de datos de HIBP, Troy Hunt verificó los datos comprobando si una solicitud de restablecimiento de contraseña para las direcciones de correo electrónico robadas activaba un correo electrónico de restablecimiento de contraseña desde el servicio afectado.
Nuevas Funciones de la API y Acceso de los Usuarios
HIBP ha introducido nuevas APIs que permiten a los propietarios de dominios y operadores de sitios web (que paguen por una suscripción mensual) buscar credenciales robadas de clientes por dominio de correo electrónico o dominio de sitio web.
Estas nuevas funciones permiten a las organizaciones identificar a los clientes cuyas credenciales fueron robadas y tomar medidas preventivas.
Aunque los usuarios regulares también pueden verificar si sus cuentas fueron encontradas en los registros de infostealers ALIEN TXTBASE, solo podrán ver los detalles si están suscritos al servicio de notificaciones de HIBP.
Estas notificaciones mostrarán en qué sitios web se capturaron sus credenciales, pero esta información no será mostrada públicamente para evitar exponer el uso de servicios sensibles.
Brechas de Datos Anteriores en HIBP
Además de estos datos recientes, HIBP previamente añadió 441,000 cuentas robadas en una campaña de robo de información que involucraba el malware RedLine, uno de los infostealers más comunes en ese momento.
Estos registros fueron encontrados en un servidor no seguro en 2021, lo que expuso más de 6 millones de registros de RedLine de agosto y septiembre de 2021.
A principios de este año, HIBP también añadió las cuentas de 12 millones de usuarios de Zacks Investment cuyos datos sensibles (incluidos nombres, correos electrónicos, direcciones IP y más) fueron expuestos en una brecha de seguridad.
Además, en junio de 2023, el servicio añadió otra base de datos, esta vez con los datos de 8.8 millones de individuos que usaban la plataforma Zacks.
Conclusión
La adición de estos registros resalta el riesgo continuo de malware infostealer y la necesidad de que los usuarios estén atentos a asegurar sus credenciales y monitoreen posibles brechas de seguridad.