IT 之家 1 月 20 日消息,安全研究人員發現了有史以來最大的密碼洩露事件之一,包含 7084 萬個電子郵件地址以及超過 1 億個密碼憑證,至少有超過 40 萬 Have I Been Pwned(HIBP)用戶受到影響。
熱門漏洞通知服務 HIBP 所有者特洛伊・亨特(Troy Hunt)近日發布博文,表示在暗網上發現了超大規模的洩漏數據集,被稱爲 Naz.API 列表。
研究人員表示該數據集已經在暗網上流出至少 4 個月時間,IT 之家附上相關信息如下:
319 個文件,共計 104GB
70840771 個電子郵件地址
427308 名個人 HIBP 用戶受到影響
65.03% 的地址已加入 HIBP(基于 1K 随機樣本集)
這些數據來自 " 竊取者日志 ",或者換句話說,上述數據集是惡意軟件入侵設備之後收集而來。這些數據來源于現已不複存在的 illicit.services 網站,該網站以提供他人數據搜索結果而聞名。
亨特稱,這次洩露的數據集包含近 7100 萬個獨特的電子郵件地址,其中超過三分之一的電子郵件地址在之前的洩露事件中從未出現過。
好消息是,特洛伊 - 亨特和他的團隊已經在 HIBP 中對所有電子郵件地址進行了搜索,并将所有密碼上傳到了 Pwned Passwords。
IT 之家附上網站鏈接,你可以查詢你的郵箱賬号是否存在安全風險。
