FBI将400万个被泄露的邮件地址从Emotet移交给Have I Been Pwned

安全运维派 2022-06-01

文章来源：安全圈

三个月前，来自全球各地的执法机构共同努力，摧毁了世界上最臭名昭著的僵尸网络之一Emotet。这一行动令执法机构获得了大量被破坏的电子邮件服务地址，联邦调查局现在将这些地址提供给Have I Been Pwned（HIBP），使所有人都能更容易地检查他们的信息是否被Emotet收割和使用。

在完成一次漂亮的执法行动后，联邦调查局联系并询问Have I Been Pwned（HIBP）是否应该提醒受影响的个人和公司他们的账户被Emotet影响。这并不是执法部门第一次在犯罪活动后携手HIBP，几年前爱沙尼亚中央警察也曾为类似目的使用过它。

随后，联邦调查局移交了4324770个来自不同国家和区域域名的电子邮件地址，这些地址来自于逮捕过程中获得的两个独立的数据体。第一个是由Emotet用来发送垃圾邮件的电子邮件凭证组成，第二个是从浏览器中获取的存储网络凭证。

与大多数入侵事件中被泄露的凭证不同，这些数据是不能公开搜索的。HIBP把这一事件标记为敏感事件，以防止任何已被列入Emotet的人成为具体的目标。

版权申明：内容来源网络，版权归原创者所有。除非无法确认，我们都会标明作者及出处，如有侵权烦请告知，我们会立即删除并表示歉意。祝愿每一位读者生活愉快！谢谢!

推荐阅读

*“隔空投送”又没关？黑客破解 iPhone 只需 1 毫秒！