安全領域2024開年首炸：7084萬個郵箱賬號、1億個密碼信息泄漏

IT之家 1 月 20 日消息，安全研究人員發現了有史以來最大的密碼泄露事件之一，包含 7084 萬個電子郵件地址以及超過 1 億個密碼憑證，至少有超過 40 萬 Have I Been Pwned（HIBP）用戶受到影響。

熱門漏洞通知服務 HIBP 所有者特洛伊?亨特（Troy Hunt）近日發布博文，表示在暗網上發現了超大規模的泄漏數據集，被稱為 Naz.API 列表。

研究人員表示該數據集已經在暗網上流出至少 4 個月時間，IT之家附上相關信息如下：

• 319 個文件，共計 104GB

• 70840771 個電子郵件地址

• 427308 名個人 HIBP 用戶受到影響

• 65.03% 的地址已加入 HIBP（基于 1K 隨機樣本集）

這些數據來自“竊取者日志”，或者換句話說，上述數據集是惡意軟件入侵設備之后收集而來。這些數據來源于現已不復存在的 illicit.services 網站，該網站以提供他人數據搜索結果而聞名。

亨特稱，這次泄露的數據集包含近 7100 萬個獨特的電子郵件地址，其中超過三分之一的電子郵件地址在之前的泄露事件中從未出現過。

好消息是，特洛伊亨特和他的團隊已經在 HIBP 中對所有電子郵件地址進行了搜索，并將所有密碼上傳到了 Pwned Passwords。

IT之家附上網站鏈接，你可以查詢你的郵箱賬號是否存在安全風險。