1 月 20 日消息,安全研究人員發現了有史以來最大的密碼泄露事件之一,包含 7084 萬個電子郵件地址以及超過 1 億個密碼憑證,至少有超過 40 萬 Have I Been Pwned(HIBP)用戶受到影響。



熱門漏洞通知服務 HIBP 所有者特洛伊?亨特(Troy Hunt)近日發布博文,表示在暗網上發現了超大規模的泄漏數據集,被稱為 Naz.API 列表。



研究人員表示該數據集已經在暗網上流出至少 4 個月時間,IT之家附上相關信息如下:


  • 319 個文件,共計 104GB
  • 70840771 個電子郵件地址
  • 427308 名個人 HIBP 用戶受到影響
  • 65.03% 的地址已加入 HIBP(基于 1K 隨機樣本集)


這些數據來自“竊取者日志”,或者換句話說,上述數據集是惡意軟件入侵設備之后收集而來。這些數據來源于現已不復存在的 illicit.services 網站,該網站以提供他人數據搜索結果而聞名。



亨特稱,這次泄露的數據集包含近 7100 萬個獨特的電子郵件地址,其中超過三分之一的電子郵件地址在之前的泄露事件中從未出現過。



好消息是,特洛伊-亨特和他的團隊已經在 HIBP 中對所有電子郵件地址進行了搜索,并將所有密碼上傳到了 Pwned Passwords。


數據泄露
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接