7084 万电子邮件，超1 亿密码凭证，史上最大规模密码泄露

2024年1月24日11:29:05评论17 views字数 697阅读2分19秒阅读模式

1 月 20 日，安全研究人员发现了有史以来最大的密码泄露事件之一，其中包含 7084 万个电子邮件地址以及超过 1 亿个密码凭证，此外，有超过 40 万 Have I Been Pwned（HIBP）用户将受到影响。

HIBP由著名网络安全讲师Troy Hunt创建，本质是一个免费的开源情报信息搜索网站，用户可通过输入电子邮件地址来检查它是否处于数据泄露风险中。安全研究人员发现，暗网上出现了超大规模的泄漏数据集，被称为 Naz.API数据集。研究显示，这个数据集包含了319个文件，总容量达到104GB。其中，有70840771个电子邮件地址和427308名个人HIBP用户受到影响。据估计，在HIBP数据库中存储的电子邮件地址中，有65.03%的地址已经存在于这个泄露事件所涉及的数据中。

这些数据来自“窃取者日志”，也就是通过恶意软件入侵设备后收集的数据。这些数据来源于illicit.services网站，该网站以提供他人搜索结果而闻名，目前已关闭。根据暗网上的发帖时间显示，早在9月20日，Naz.API数据集就已经上传至暗网，直到1月20日才被安全研究人员发现，换句话说，这些数据已经在暗网上交易4个月了。

7084 万电子邮件，超1 亿密码凭证，史上最大规模密码泄露

Troy Hunt指出，在这次泄露事件中涉及了大约7100万个独特的电子邮件地址，并且其中超过三分之一的电子邮件地址以前从未出现过。目前，Troy Hunt和他的团队已经在他们的数据库中对所有电子邮件地址进行了搜索，并将所有密码上传到了Pwned Passwords平台。用户可以通过该平台查询自己的邮箱账号是否存在安全风险。

原文始发于微信公众号（安在）：7084 万电子邮件，超1 亿密码凭证，史上最大规模密码泄露

左青龙
微信扫一扫

右白虎
微信扫一扫

7084 万电子邮件，超1 亿密码凭证，史上最大规模密码泄露

法国政府称遭遇空前密集网络攻击

漏洞预警瑞友天翼虚拟化系统 consoleexternalapi sql注入漏洞（可rce）

伊朗APT 黑客利用密码喷洒攻击卫星、国防和制药行业

WP Automatic WordPress插件遭受数百万次 SQL 注入攻击

BROKEWELL安卓恶意软件支持广泛的设备接管功能

PuTTY SSH客户端缺陷允许恢复加密私钥

避免多账号密码重复使用

WP Automatic WordPress 插件遭遇数百万次 SQL 注入攻击

软件开发者被骗安装恶意软件的虚假npm包

密码管理乱象：九成用户靠好记性和烂笔头

发表评论

在线咨询

微信