安全领域 2024 开年首炸：7084万个邮箱账号、1 亿个密码信息泄漏

安全领域 2024 开年首炸：7084万个邮箱账号、1 亿个密码信息泄漏

安全研究人员近日发现有史以来最大的密码泄露事件之一，涉及7084万个电子邮件地址和超过1亿个密码凭证。这些数据来自暗网上的Naz.API列表，至少有40万Have I Been Pwned（HIBP）用户受到影响。

热门漏洞通知服务HIBP的所有者特洛伊・亨特（Troy Hunt）在近日发布的一篇博文中表示，在暗网上发现了一个超大规模的泄漏数据集，被称为Naz.API列表。

研究人员表示，该数据集已经在暗网上流出至少4个月时间。以下是相关数据的详细信息：

• 319个文件，共计104GB
• 70840771个电子邮件地址
• 427308名个人HIBP用户受到影响
• 65.03%的地址已加入HIBP（基于1K随机样本集）

这些数据来自"窃取者日志"，换句话说，上述数据集是恶意软件入侵设备之后收集而来。这些数据来源于现已不复存在的illicit.services网站，该网站以提供他人数据搜索结果而闻名。

亨特称，这次泄露的数据集包含近7100万个独特的电子邮件地址，其中超过三分之一的电子邮件地址在之前的泄露事件中从未出现过。

值得庆幸的是，特洛伊・亨特和他的团队已经在HIBP中对所有电子邮件地址进行了搜索，并将所有密码上传到了Pwned Passwords。

IT之家附上网站链接，你可以查询你的邮箱账号是否存在安全风险。