Telegram 组合成员揭露了一起惊人的数据泄露事件,数百万个账户遭到泄露。
大量收集 3.61 亿个电子邮件地址,其来源包括密码窃取恶意软件窃取的凭证、凭证填充攻击和数据泄露,现已添加到 Have I Been Pwned 数据泄露通知服务中。此附加功能使个人能够通过使用 Telegram 组合器检查其帐户是否受到入侵。
什么是 Telegram 组合器?
网络安全专家从各种 Telegram 网络犯罪渠道收集了这些凭证,此类被盗数据经常被泄露,以提高频道的声誉和订阅用户数量。
泄露的数据通常包括 用户名和密码组合 (通常通过凭证填充攻击或数据泄露窃取)、用户名和密码以及相关 URL(通过窃取密码的恶意软件窃取)以及原始 cookie(也通过窃取密码的恶意软件窃取)。
研究人员分享 Troy Hunt 的 122 GB 凭证Have I Been Pwned 的创始人,信息来源于多个 Telegram 频道。
根据亨特,这个数据集非常广泛,涵盖 3.61 亿个唯一的电子邮件地址,其中 1.51 亿个从未被数据泄露通知服务见过。
“它包含 1.7k 个文件,每行 20 亿行,3.61 亿个唯一电子邮件地址,其中 1.51 亿个地址从未在 HIBP 中出现过。除了这些地址外,还有密码,在许多情况下,还有数据所属的网站,”亨特说。
Telegram 是一个广泛使用的消息平台,它有助于创建“频道”,用户可以轻松地与访问者共享信息。 Telegram 称其为一种简单、私密且安全的服务,它在那些希望匿名分享内容(包括数据泄露信息)的人中很受欢迎。之前上传到 Have I Been Pwned 的许多泄露事件都是通过 Telegram 传播的,因为它提供了一种轻松发布此类数据的方法。
什么是组合列表?
组合列表是通过各种数据泄露、凭证填充攻击和其他黑客活动收集的电子邮件地址和相应密码的汇编。 网络犯罪分子通常使用这些列表,通过在多种服务中尝试这些组合来尝试访问帐户。
以下是 Telegram 发布的数据通常显示的样子:
这些被称为“组合列表”,即电子邮件地址或用户名与密码的组合。这些组合对于验证对各种服务的访问至关重要,攻击者经常使用它们进行“凭证填充”攻击,他们试图使用列表集体访问多个帐户。上面提供的示例按各自的电子邮件服务提供商细分了组合。例如,Gmail 的最后一个示例包含超过 25 万行,格式如下:
这只是分布在各个 Telegram 频道中的众多文件中的一个例子。 上周转发给我的数据来自 518 个不同的渠道,包含 1,748 个与上述类似的独立文件。虽然有些文件不包含任何数据(0kb),但其他文件大小达数 GB,包含数千万行。例如,最大的文件开头如下:
这似乎是信息窃取恶意软件造成的,该恶意软件会在用户通过受感染设备输入网站时捕获凭证。例如,当用户试图登录 Nike 时,初始记录似乎被拦截。要判断这些数据的准确性,只需访问 Nike 主页并点击登录链接,就会显示以下屏幕:
通过检查登录屏幕,可以推断捕获的凭据的有效性,因为数据与典型登录尝试的格式相匹配。 该方法提供了一种直接的方法来验证在 Telegram 组合器中发现的泄露信息的完整性和相关性。
这是我们在 2024 年目睹的 Telegram 数据泄露事件吗?
不,这不对。 Telegram 本身并未遭到入侵。相反, 网络犯罪分子正在利用 Telegram 充当共享和分发被盗数据的渠道。 这些数据包括电子邮件地址和密码,来自各种来源,如密码窃取恶意软件、凭证填充攻击和其他数据泄露。网络安全专家从众多 Telegram 频道收集了这些数据,并将其添加到 Have I Been Pwned 中,以便人们检查他们的帐户是否被盗用。
如何删除您的 Telegram 帐户?
删除您的 Telegram 帐户并不能解决当前的安全问题,因为漏洞涉及的是平台上共享的数据,而不是 Telegram 本身。
但是,如果您仍然希望删除您的 Telegram 帐户,请按照以下步骤操作:
- 打开 Telegram 停用页面: 访问 my.telegram.org/auth 从您的浏览器。
- 登录:输入与您的 Telegram 帐户关联的电话号码。
- 验证码:您将通过 Telegram 收到确认码。请在网站上输入此代码。
- 删除帐户:登录后,选择“删除帐户”选项,然后按照提示永久删除您的帐户
编者注: 我访问了 Have I Been Pwned 网站并检查了我的个人电子邮件。令我惊讶的是,我的电子邮箱也被盗了。
您可以在下图中看到结果:
特色图片来源: 凯雷姆·葛兰/Midjourney