Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Publicadas en Telegram recopilación de 361 millones de cuentas de e-mails


La semana pasada, un investigador de seguridad envió 122 GB de datos extraídos de miles de canales de Telegram a Troy Hunt, creador de HaveIBeenPwn

 


 

El archivo contenía 1.748 archivos con 2 mil millones de líneas y 361 millones de direcciones de correo electrónico únicas, de las cuales 151 millones nunca antes se habían visto en Have I Been Pwned (HIBP). Junto a esas direcciones había contraseñas y, en muchos casos, el sitio web al que pertenecen los datos. Lo datos ya se encuentran cargados en HIBP

porque hay una gran cantidad de direcciones de correo electrónico nunca antes vistas y, según todas las comprobaciones realizadas, son datos legítimos.

Muchas de las filtraciones que circulan por Internet, se distribuyen a través de Telegram, ya que es sencillo publicar esta clase de datos en la plataforma.

Estos grupos se conocen como "combolists", es decir, son combinaciones de direcciones de correo electrónico o nombres de usuario y contraseñas. La combinación de estos es obviamente lo que se usa para autenticarse en varios servicios, y a menudo vemos que los atacantes los usan para montar ataques de "relleno de credenciales" en los que usan las listas para intentar acceder a cuentas en masa. 


La lista anterior simplemente divide los combos en sus respectivos proveedores de servicios de correo electrónico. Por ejemplo, el último ejemplo de Gmail contiene más de un cuarto de millón de registros como esta: 




 

Ese es solo uno de los muchos archivos en muchos canales diferentes de Telegram. Los datos enviados procedían de 518 canales diferentes y ascendían a 1.748 archivos. Algunos de los archivos literalmente no tienen datos (0 kb), otros tienen muchos gigabytes con muchas decenas de millones de filas.

Esto se parece mucho al resultado de un malware ladrón de información (infostealer) que obtuvo credenciales cuando fueron ingresadas en sitios web en máquinas comprometidas.

Fuente: TroyHunt

 Vía:

https://blog.segu-info.com.ar/2024/06/listas-combinadas-de-361-direcciones-de.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.