パスワードを忘れた? アカウント作成
15273587 story
セキュリティ

マルウェアEmotetに盗み出された400万件以上の認証情報、Have I been pwned?で確認可能に 2

ストーリー by headless
確認 部門より
アカウント情報流出を確認できるWebサイト「Have I been pwned?」(HIBP)を運営するトロイ・ハント氏は4月27日、マルウェアEmotetにより盗み出された400万件以上の認証情報がHIBPで確認できるようになったと発表した(ハント氏のブログ記事HIBP - EmotetBetaNewsの記事)。

欧州刑事警察機構(Europol)に最も危険なマルウェアと呼ばれたEmotetだが、1月に各国の捜査機関が合同でサーバー差し押さえなどの作戦を実行し、4月25日には自己削除プログラムが起動して終息した。サーバー差し押さえの実行後、米連邦捜査局(FBI)がHIBPに連絡し、影響を受けた個人や企業に警告できないか相談したのだという。

これにより、Emotetのサーバーから押収した4,324,770件の電子メールアドレスとパスワードがHIBPで検索可能になった。これらの認証情報はEmotetが被害者のアカウントを通じてスパム送信に使用していた電子メールアカウントの認証情報と、Webブラウザーから収集したWebサイトの認証情報の2種類に分けられるとのこと。

HIBPが捜査機関からデータ提供を受けるのは今回が初めてではなく、2018年にはエストニア中央警察がデータを提供している。
  • by oni-giri.rice (49266) on 2021年05月01日 22時10分 (#4024020)

    盗まれたメアドを被害者にactiveだと承認させるのか…

    ここに返信
  • by Anonymous Coward on 2021年05月01日 21時10分 (#4023993)

    リンク先をみると

    Compromised accounts: 4,324,770

    と書かれているんですよ

    思ったより少ないなぁ...という感想です

    HIBP のトップページに Largest breaches ランキングがあるのですが,
    ここは1億件超えが並んでおり Emotet で400万なんて大したことねーななんて思ったりしました
    https://haveibeenpwned.com/ [haveibeenpwned.com]

    Breach したデータの品質はもしかしたら Emotet のがよっぽど高品質のデータなのかもしれませんが

    ここに返信
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...