7084 万电子邮件,超1 亿密码凭证,史上最大规模密码泄露 admin 102855文章 87评论 2024年1月24日11:29:05评论17 views字数 697阅读2分19秒阅读模式 1 月 20 日,安全研究人员发现了有史以来最大的密码泄露事件之一,其中包含 7084 万个电子邮件地址以及超过 1 亿个密码凭证,此外,有超过 40 万 Have I Been Pwned(HIBP)用户将受到影响。 HIBP由著名网络安全讲师Troy Hunt创建,本质是一个免费的开源情报信息搜索网站,用户可通过输入电子邮件地址来检查它是否处于数据泄露风险中。安全研究人员发现,暗网上出现了超大规模的泄漏数据集,被称为 Naz.API数据集。研究显示,这个数据集包含了319个文件,总容量达到104GB。其中,有70840771个电子邮件地址和427308名个人HIBP用户受到影响。据估计,在HIBP数据库中存储的电子邮件地址中,有65.03%的地址已经存在于这个泄露事件所涉及的数据中。 这些数据来自“窃取者日志”,也就是通过恶意软件入侵设备后收集的数据。这些数据来源于illicit.services网站,该网站以提供他人搜索结果而闻名,目前已关闭。根据暗网上的发帖时间显示,早在9月20日,Naz.API数据集就已经上传至暗网,直到1月20日才被安全研究人员发现,换句话说,这些数据已经在暗网上交易4个月了。 Troy Hunt指出,在这次泄露事件中涉及了大约7100万个独特的电子邮件地址,并且其中超过三分之一的电子邮件地址以前从未出现过。目前,Troy Hunt和他的团队已经在他们的数据库中对所有电子邮件地址进行了搜索,并将所有密码上传到了Pwned Passwords平台。用户可以通过该平台查询自己的邮箱账号是否存在安全风险。 原文始发于微信公众号(安在):7084 万电子邮件,超1 亿密码凭证,史上最大规模密码泄露 点赞 https://cn-sec.com/archives/2418946.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论