安全领域 2024 开年首炸:7084 万个邮箱账号、1 亿个密码信息泄露

admin 2024年1月22日10:53:05评论24 views字数 569阅读1分53秒阅读模式

安全领域 2024 开年首炸:7084 万个邮箱账号、1 亿个密码信息泄露

关键词

信息泄露

1 月 20 日消息,安全研究人员发现了有史以来最大的密码泄露事件之一,包含 7084 万个电子邮件地址以及超过 1 亿个密码凭证,至少有超过 40 万 Have I Been Pwned(HIBP)用户受到影响。

安全领域 2024 开年首炸:7084 万个邮箱账号、1 亿个密码信息泄露

热门漏洞通知服务 HIBP 所有者特洛伊・亨特(Troy Hunt)近日发布博文,表示在暗网上发现了超大规模的泄漏数据集,被称为 Naz.API 列表。

安全领域 2024 开年首炸:7084 万个邮箱账号、1 亿个密码信息泄露

研究人员表示该数据集已经在暗网上流出至少 4 个月时间,IT之家附上相关信息如下:

  • 319 个文件,共计 104GB

  • 70840771 个电子邮件地址

  • 427308 名个人 HIBP 用户受到影响

  • 65.03% 的地址已加入 HIBP(基于 1K 随机样本集)

这些数据来自“窃取者日志”,或者换句话说,上述数据集是恶意软件入侵设备之后收集而来。这些数据来源于现已不复存在的 illicit.services 网站,该网站以提供他人数据搜索结果而闻名。

安全领域 2024 开年首炸:7084 万个邮箱账号、1 亿个密码信息泄露

亨特称,这次泄露的数据集包含近 7100 万个独特的电子邮件地址,其中超过三分之一的电子邮件地址在之前的泄露事件中从未出现过。

安全领域 2024 开年首炸:7084 万个邮箱账号、1 亿个密码信息泄露

好消息是,特洛伊-亨特和他的团队已经在 HIBP 中对所有电子邮件地址进行了搜索,并将所有密码上传到了 Pwned Passwords。

安全领域 2024 开年首炸:7084 万个邮箱账号、1 亿个密码信息泄露

   END  

原文始发于微信公众号(安全圈):【安全圈】安全领域 2024 开年首炸:7084 万个邮箱账号、1 亿个密码信息泄露

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月22日10:53:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安全领域 2024 开年首炸:7084 万个邮箱账号、1 亿个密码信息泄露http://cn-sec.com/archives/2416059.html

发表评论

匿名网友 填写信息