三个月前,来自全球各地的执法机构共同努力,摧毁了世界上最臭名昭著的僵尸网络之一Emotet。这一行动令执法机构获得了大量被破坏的电子邮件服务地址,联邦调查局现在将这些地址提供给Have I Been Pwned(HIBP),使所有人都能更容易地检查他们的信息是否被Emotet收割和使用。 在完成一次漂亮的执法行动后,联邦调查局联系并询问Have I Been Pwned(HIBP)是否应该提醒受影响的个人和公司他们的账户被Emotet影响。这并不是执法部门第一次在犯罪活动后携手HIBP,几年前爱沙尼亚中央警察也曾为类似目的使用过它。 随后,联邦调查局移交了4324770个来自不同国家和区域域名的电子邮件地址,这些地址来自于逮捕过程中获得的两个独立的数据体。第一个是由Emotet用来发送垃圾邮件的电子邮件凭证组成,第二个是从浏览器中获取的存储网络凭证。 与大多数入侵事件中被泄露的凭证不同,这些数据是不能公开搜索的。HIBP把这一事件标记为敏感事件,以防止任何已被列入Emotet的人成为具体的目标。 普通用户要检查数据是否被包括在内,首先需要通过通知服务验证地址的所有权,或进行域名搜索: https://haveibeenpwned.com/NotifyMe https://haveibeenpwned.com/DomainSearch
