Ein neuer Fundus von 361 Millionen E-Mail-Adressen wurde zu Have I Been Pwned? (HIBP) hinzugefügt, dem kostenlosen Onlinedienst, mit dem Benutzer überprüfen können, ob ihre Kontoanmeldeinformationen und andere Daten bei einem oder mehreren Datenschutzverstößen kompromittiert wurden telegram.
Davon seien 151 Millionen bisher nicht in HIBP zu sehen gewesen, sagt Troy Hunt, der Entwickler des Dienstes. „Neben diesen Adressen befanden sich Passwörter und in vielen Fällen auch die Website, auf die sich die Daten beziehen.“
Was die Analyse des Fundes ergab
Der riesige Cache mit kompromittierten Anmeldeinformationen wurde Hunt von einem anonymen Forscher übergeben. Er enthielt über 1.700 Dateien, die aus Tausenden von Telegram-Kanälen zusammengetragen wurden.
Die Daten umfassen Listen mit Anmeldeinformationen für Konten, die entweder nach Dienst (z. B. Gmail, Yahoo usw.) oder Land (des Onlinedienstes) gruppiert sind.
Einige der Dateien enthalten Kombinationen aus E-Mail-Adresse:Passwort , während andere URLs mit den Anmeldeinformationen auflisten, normalerweise in der Form „ Onlinedienstdomäne/Anmelden, Auschecken, Bestätigen, Passwort zurücksetzen:E-Mail-Adresse:Passwort“ .
Hunt testete einige der E-Mail-Adressen und bestätigte, dass bei diesen bestimmten Onlinediensten zugehörige Konten vorhanden sind.
Anschließend versuchte er, Benutzer zu kontaktieren, deren E-Mail-Adressen in einigen der Listen enthalten sind. Das Feedback, das er erhielt – sowie das Format der Daten – deuteten darauf hin, dass Kontoanmeldeinformationen bei früheren Datendiebstählen und über Infostealer kompromittiert worden waren.
Zu den Personen, die er kontaktierte, gehörte auch ein Teenager, der angab, E-Mails mit Erpressungsversuchen erhalten zu haben.
„Das sind die Dinge, für die Kriminelle, die häufig Telegram-Kanäle wie die fraglichen nutzen, diese Daten verwenden“, betonte Hunt .
Überprüfen Sie, ob Ihre Kontoanmeldeinformationen kompromittiert wurden
Über kompromittierte E-Mail-Konten können außerdem Spam versendet, Kontakte von Benutzern gefälscht oder sie zum Herunterladen von Malware verleitet werden. Handelt es sich um ein geschäftliches E-Mail-Konto, kann es auch für BEC-Betrug verwendet werden.
Konten bei anderen Diensten (z. B. Online-Zahlung oder -Shopping, soziale Netzwerke) können zum Stehlen von Geld, zur betrügerischen Bestellung von Produkten oder Nutzung von Diensten, zum Versenden von Spam oder Phishing-Nachrichten und mehr verwendet werden.
HIBP kann Ihnen zwar nicht sagen, ob ein aktuelles Passwort kompromittiert wurde, aber es kann Ihnen sagen, ob Ihre E-Mail-Adresse in diesem oder anderen Caches für Datenlecks zu finden ist. HIBP bietet auch die Möglichkeit, Ihre E-Mail-Adresse einzugeben und benachrichtigt zu werden , wenn sie bei einem Datenleck auftaucht Facebook Video.
Wenn Sie feststellen, dass einige Ihrer Konten aufgelistet sind, sollten Sie zunächst Ihre Geräte auf Malware scannen, die Informationen stiehlt. Wenn Sie einigermaßen sicher sind, dass Ihre Geräte sauber sind/gesäubert wurden, melden Sie sich bei Ihren möglicherweise kompromittierten E-Mail-Konten an und:
- Beenden Sie bestehende Sitzungen, um nicht autorisierte Benutzer auszuschließen
- Überprüfen Sie, ob Ihrem Konto eine unbekannte Wiederherstellungs-E-Mail oder Telefonnummer hinzugefügt wurde, und entfernen Sie diese ggf.
- Ändern Sie das Passwort und machen Sie es lang, komplex und einzigartig
- Backup-Codes zurücksetzen, Sicherheitsfragen ändern
- Überprüfen Sie die mit dem Konto verknüpften OAuth-Apps und „entkoppeln“ Sie diejenigen, die Sie nicht erkennen
- Aktivieren Sie die Zwei-Faktor-Authentifizierung (falls möglich)
- Überprüfen Sie Ihren Ordner „Gesendet“ und die E-Mail-Weiterleitungsregeln auf mögliche Hinweise darauf, wofür das Konto (missbraucht) wurde.
Wenn die Anmeldeinformationen anderer Konten kompromittiert wurden, führen Sie (sofern möglich) ähnliche Aktionen aus und versuchen Sie herauszufinden, wie das Konto missbraucht wurde.