Uma base de dados contendo mais de 361 milhões de endereços de email, associados a vários leaks de dados e roubos de credenciais, foi recentemente partilhado no Telegram.
Estas listas são conhecidas como “Combo lists”, e normalmente integram um conjunto de dados roubados de vários leaks e roubos de informação, tudo numa grande lista para fácil acesso. Invés de serem separadas em diferentes formatos, as combolists possuem todos os dados agregados num único ficheiro, o que aumenta consideravelmente as possibilidades de dados serem roubados, e torna todo o processo bastante mais simples para os atacantes usarem.
Recentemente, o investigador Troy Hunt, do portal Have I Been Pwned, foi notificado de uma das maiores listas dos últimos tempos, que estaria a ser partilhada no Telegram, e possui mais de 361 milhões de endereços de email únicos.
Dentro destes ficheiros, que totalizam mais de 122 GB de credenciais, encontram-se 151 milhões de dados nunca antes vistos, o que pode indicar que a lista não apenas integra leaks antigos, como também dados novos que foram recolhidos em recentes ataques.
De acordo com Hunt, além dos emails, a lista inclui ainda senhas e, em alguns casos, os sites onde os mesmos foram usados. Acredita-se que estes dados terão sido recolhidos por malware, focado em roubar credenciais de login de sistemas comprometidos.
Embora o volume de dados torne quase impossível de confirmar se todos os dados são legítimos, alguns testes básicos indicam que ainda existem muitas contas com dados corretos, e que podem ser abusadas em ataques.
Além disso, tendo em conta o próprio tamanho da lista, esta integra-se como sendo uma das maiores partilhadas nos últimos anos dentro do Telegram. Os investigadores acreditam que podem envolver dados de vários sites – incluindo sites nacionais – com informação potencialmente sensível que pode ser usada para roubo de contas ou outras atividades.
Os emails identificados desta lista foram adicionados no site do HIBP, portanto é possível verificar as contas de email potencialmente afetadas no mesmo.
Nenhum comentário
Seja o primeiro!