Российский сервис разведки утечек данных и мониторинга даркнета DLBI отрыл API к системе мониторинга Data Leakage & Breach Intelligence.
Теперь клиенты DLBI могут интегрировать средства мониторинга даркнета с собственными средствами информационной безопасности и в автоматическом режиме получать и обрабатывать оповещения о появлении в утечках своих данных.
Действующая в режиме реального времени широчайшая сеть мониторинга интернета и даркнета позволяет DLBI обнаруживать утечки раньше, чем они станут доступны участникам профессионального сообщества и, тем более, до того, как информация попадет в публичное поле.
Одной из новых функций Data Leakage & Breach Intelligence стало автоматическое выявление скомпрометированных учетных записей, включая логины и пароли, которое позволяет запрещать их использование быстрее, чем хакеры смогут применить эти данные в атаках, основанных на повторном использовании паролей (password reuse).
Для выявления утекших паролей используется одна из крупнейших баз учетных записей объемом более 7,6 млрд уникальных пар «логин-пароль», из которых почти 1 млрд был добавлен в 2022 году. Постоянное пополнение базы ведется с помощью мониторинга площадок даркнета, Telegram-каналов и закрытых форумов.
Комментируя новые возможности сервиса, основатель DLBI Ашот Оганесян отметил, что атаки password reuse становятся настоящей головной болью служб информационной безопасности. «Логины и пароли, соответствующие формальным правилам, попадают в утечки, а затем собираются хакерами и используются для атак на корпоративные и государственные ресурсы. В частности, подобная схема использовалась украинскими „хактевистами“ при нескольких недавних атаках на сайты российских ведомств», — рассказал он.