Datenleck-Such-Website Have I Been Pwned um 284 Millionen Accounts aufgestockt
Im Telegram-Kanal ALIEN TXTBASE wurden von Infostealer-Malware erbeute Mailadressen und Passwörter geteilt. Diese Daten sind nun in HIBP integriert.
(Bild: Black_Kira/Shutterstock.com)
Das Archiv der Datenleck-Such-Website Have I Been Pwned (HIBP) wächst und wächst: Jüngst haben die Verantwortlichen Zugangsdaten von rund 284 Millionen Accounts aus verschiedenen Datenkeaks hinzugefügt.
Kompromittierte Login-Daten finden
Auf der HIBP-Website kann man prüfen, ob die eigene E-Mail-Adresse oder Passwörter in Datenleaks auftauchen. Die Einzelsuche ist kostenlos. Neuerdings können Website-Betreiber gegen Gebühr zwei neue APIs anzapfen, um etwa von Datenleaks betroffene Kunden ausfindig zu machen.
Das Datenpaket stammt aus einem Telegram-Kanal mit der Bezeichnung ALIEN TXTBASE. Der Betreiber von HIBP Troy Hunt gibt in einem Beitrag an, die geleakten Zugangsdaten geprĂĽft zu haben und er stuft sie als echt ein.
Infostealer verstecken sich oft in gecrackter Software von etwa Adobe. In einigen Fällen tauchen als legitime Anwendung getarnte Trojaner sogar ganz oben in den Ergebnissen einer Internetsuche auf.
Nach der Installation begrüßt ein Opfer aber nicht das Adobe-Logo, sondern die Malware kopiert im Hintergrund so viele Accountdaten wie möglich und leitet diese an Cyberkriminelle weiter. Am Ende landen die Login-Daten in riesigen Listen, die in Untergrundforen zum Verkauf stehen.
Neue API-Services
Ab sofort können Domaininhaber und Website-Betreiber zwei neue APIs gegen Gebühr nutzen. Der Service richtet sich an große Kunden, die effektiv ganze E-Mail- und Website-Domains nach kompromittierten Konten durchsuchen wollen. So könnten etwa die Domianinhaber von www.netflix.com Kunden mit bereits geleakten Login-Daten identifizieren.
Videos by heise
Zuletzt stockte HIBP sein Archiv Anfang Februar 2025 um die geleakten Zugangsdaten von rund 96 Millionen 1win-Nutzern auf.
(des)
