【安全资讯】Have I Been Pwned新增2.84亿个被信息窃取恶意软件盗取的账户

概要：

网络安全领域再传重磅消息，Have I Been Pwned（HIBP）服务新增了超过2.84亿个被信息窃取恶意软件盗取的账户。这一数据的泄露不仅影响了大量用户的安全，也引发了对网络安全防护的广泛关注。

主要内容：

HIBP创始人Troy Hunt在其博客中指出，这些账户是通过分析1.5TB的窃取日志发现的，日志来源于多个渠道，并在一个名为“ALIEN TXTBASE”的Telegram频道上共享。Hunt表示，这些数据包含了230亿行记录，涉及4.93亿个独特的网站和电子邮件地址对，影响了284万个独特的电子邮件地址。

在将这些被盗账户添加到HIBP数据库之前，Hunt通过尝试使用被盗的电子邮件地址进行密码重置来确认其真实性。由于账户数量庞大，这些数据可能还包括通过凭证填充攻击和数据泄露所盗取的旧凭证和新凭证。

HIBP还引入了新的API，允许每分钟搜索多达1000个电子邮件地址，帮助域名所有者和网站运营商识别被盗凭证的客户。Hunt强调，这些新API将帮助许多组织识别恶意活动的来源，并在造成损害之前采取措施进行阻止。此事件再次提醒我们，网络安全防护的重要性不容忽视。