freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

2024年密码泄露王炸:7千万邮箱账号、1 亿密码泄露
2024-01-22 13:41:38
所属地 上海

据IT之家报道,安全研究人员发现了有史以来最大的密码泄露事件之一,包含 7084 万个电子邮件地址以及超过 1 亿个密码凭证,至少有超过 40 万 Have I Been Pwned(HIBP)用户受到影响。1705902029_65adffcd898910e118652.png!small

热门漏洞通知服务 HIBP 所有者特洛伊・亨特(Troy Hunt)近日发布博文,表示在暗网上发现了超大规模的泄漏数据集,被称为 Naz.API 列表。1705902067_65adfff3ccbb8bb07cebb.png!small

研究人员表示该数据集已经在暗网上流出至少 4 个月时间,相关信息如下:

  • 319 个文件,共计 104GB

  • 70840771 个电子邮件地址

  • 427308 名个人 HIBP 用户受到影响

  • 65.03% 的地址已加入 HIBP(基于 1K 随机样本集)

这些数据来自“窃取者日志”,或者换句话说,上述数据集是恶意软件入侵设备之后收集而来。这些数据来源于现已不复存在的 illicit.services 网站,该网站以提供他人数据搜索结果而闻名。1705902076_65adfffc4c4823132dcac.png!small

亨特称,这次泄露的数据集包含近 7100 万个独特的电子邮件地址,其中超过三分之一的电子邮件地址在之前的泄露事件中从未出现过。1705902088_65ae00085528f46868473.png!small

好消息是,特洛伊-亨特和他的团队已经在 HIBP 中对所有电子邮件地址进行了搜索,并将所有密码上传到了 Pwned Passwords。1705902093_65ae000d8eb1ada8016be.png!small

# 数据泄漏
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者