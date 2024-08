282 miljoen unieke e-mailadressen die met behulp van het inlichtingenplatform van SOCRadar op Telegram konden worden verzameld zijn toegevoegd aan datalekzoekmachine Have I Been Pwned. Eind juli bood iemand op internet een verzameling aan van 332 miljoen e-mailadressen die bij securitybedrijf SOCRada gescrapet zouden zijn. De vraagprijs bedroeg zevenduizend dollar. Het bedrijf stelde in een reactie dat de eigen systemen niet waren gecompromitteerd.

Volgens SOCRadar deed de aanvaller zich voor als legitiem bedrijf en kreeg zo een licentie waarmee toegang tot het inlichtingenplatform werd verkregen. Het platform van SOCRadar biedt een overzicht van gelekte inloggegevens en datalekken die op Telegram zijn te vinden. De aanvaller gebruikte het platform om Telegramkanalen te vinden en verzamelde vervolgens e-mailadressen. Het bedrijf benadrukt dat er geen misbruik is gemaakt van een 'technische kwetsbaarheid', maar de aanvaller gewoon de functionaliteit van het platform gebruikte om informatie van openbare bronnen te verzamelen.

De verzamelde dataset werd begin deze maand gratis op een forum aangeboden, waarbij de aanbieder stelde dat het om e-mailadressen ging afkomstig uit combolists en stealer logs. Combolists zijn lijsten met data afkomstig uit meerdere datalekken. Stealer logs zijn logbestanden afkomstig van infostealer-malware. Dergelijke malware steelt allerlei inloggegevens op besmette systemen.

Volgens onderzoeker Troy Hunt, tevens oprichter van Have I Been Pwned, gaat het om 282 miljoen unieke e-mailadressen die nu aan de datalekzoekmachine zijn toegevoegd. Via Have I Been Pwned kunnen mensen kijken of hun e-mailadres in een bekend datalek voorkomt. Van de verzamelde e-mailadressen was 81 procent al bij de datalekzoekmachine bekend.