電子メール アドレス、名前、パスワード、その他の情報が含まれる 1,700 個のファイルで構成される 122 ギガバイト (GB) のデータ セットが 2024 年 5 月に話題になりました。 Telegram Combolists をめぐる興奮は徐々に沈静化しつつありますが、影響を受けた Web サイトのユーザーは最初の影響を感じ始めています。
メールアドレス、パスワードなど
公開されたリストには合計で、3 億 6,100 万を超える一意の電子メール アドレスを含む 20 億のデータ行が含まれていました。これらはメッセンジャー Telegram の何千ものチャンネルから来ており、ユーザーは自分の戦利品や以前のリークの結果を共有していました。このクラウドベースのサービスは、Nikolai と Pawel Durow 兄弟によって 2013 年に設立され、セキュリティとプライバシーに特に重点を置いていると宣伝することがあります。そのため、サイバー犯罪者にとって人気のプラットフォームとなっており、多くのチャネルで同じ考えを持つ人々とアイデアを交換しています。
オーストラリアの IT セキュリティ専門家であるトロイ ハント氏にとって、これらのデータセットは、いわゆる情報窃取マルウェアからのものであるかのように見えました。彼女は、侵害されたコンピュータ上の Web サイトにログインの詳細が入力されたときに、そのログインの詳細を受け取りました。 「たとえば、最初のデータセットは、Nike にログインしようとしたときにキャプチャされたようです」と 48 歳の男性は説明しました。
この理論に対して彼がテストした各サービスでは、Stealer プロトコルでテストされた電子メール アドレスの存在が確認されました。ハント氏は購読者の協力を得て、データの信頼性をさらに検証しました。多くの場合、それらは以前のリークから来たものと思われますが、一部のデータはコンボリストの一部として初めて出現しました。
こちらも興味深いです: 安全なパスワードの作成: とても簡単です
あなたもコンボリストの一員ですか?
Hunt は Web セキュリティ コンサルタントであることに加えて、Web サイト Have I Been Pwned (HIBP) の創設者および運営者でもあります。これは、ユーザーがこのような漏洩の影響を受けているかどうかを確認するのに役立ちます。ここに電子メール アドレスを入力するだけです。次に、HIBP は、それがすでにリークの一部であったかどうか、またそれがどのデータ セットに出現したかを通知します。
Dota2 アカウントや
Twitter (2億) が漏洩した場合、どのアカウントが影響を受けているかがすぐにわかります。ただし、Telegram Combolists には非常に豊富なデータが含まれているため、個人のセキュリティの概念を再考する価値があるかもしれません。
「これは、すべての人に対する安全対策を強化するための警鐘でもある」とハント氏は強調した。 「しかし、これで話が終わったわけではなく、この事件がアップロードされて以来、さらに多くの共闘者が追加のテレグラムチャンネルに投稿されました。私は際限なくリストをロードし続けるつもりはないと今でも信じていますが、セキュリティ体制は継続的な懸念事項であり、侵害が発生してから考えるだけのことではないことを人々が理解してくれることを願っています。」
出典: トロイ・ハント;私はポーンされてしまったのか