安全領(lǐng)域2024開年首炸：7084萬個郵箱賬號、1億個密碼信息泄漏

IT之家 1 月 20 日消息，安全研究人員發(fā)現(xiàn)了有史以來最大的密碼泄露事件之一，包含 7084 萬個電子郵件地址以及超過 1 億個密碼憑證，至少有超過 40 萬 Have I Been Pwned（HIBP）用戶受到影響。

熱門漏洞通知服務(wù) HIBP 所有者特洛伊?亨特（Troy Hunt）近日發(fā)布博文，表示在暗網(wǎng)上發(fā)現(xiàn)了超大規(guī)模的泄漏數(shù)據(jù)集，被稱為 Naz.API 列表。

研究人員表示該數(shù)據(jù)集已經(jīng)在暗網(wǎng)上流出至少 4 個月時間，IT之家附上相關(guān)信息如下：

• 319 個文件，共計 104GB

• 70840771 個電子郵件地址

• 427308 名個人 HIBP 用戶受到影響

• 65.03% 的地址已加入 HIBP（基于 1K 隨機(jī)樣本集）

這些數(shù)據(jù)來自“竊取者日志”，或者換句話說，上述數(shù)據(jù)集是惡意軟件入侵設(shè)備之后收集而來。這些數(shù)據(jù)來源于現(xiàn)已不復(fù)存在的 illicit.services 網(wǎng)站，該網(wǎng)站以提供他人數(shù)據(jù)搜索結(jié)果而聞名。

亨特稱，這次泄露的數(shù)據(jù)集包含近 7100 萬個獨(dú)特的電子郵件地址，其中超過三分之一的電子郵件地址在之前的泄露事件中從未出現(xiàn)過。

好消息是，特洛伊亨特和他的團(tuán)隊已經(jīng)在 HIBP 中對所有電子郵件地址進(jìn)行了搜索，并將所有密碼上傳到了 Pwned Passwords。

IT之家附上網(wǎng)站鏈接，你可以查詢你的郵箱賬號是否存在安全風(fēng)險。