2024年密码泄露王炸:7千万邮箱账号、1 亿密码泄露
💡
原文中文,约600字,阅读约需2分钟。
📝
内容提要
安全研究人员发现了最大的密码泄露事件之一,包含7084万个电子邮件地址和1亿个密码凭证,超过40万HIBP用户受到影响。数据集在暗网上流出4个月,来源于已关闭的illicit.services网站。特洛伊-亨特已在HIBP中搜索并上传了所有密码。
🎯
关键要点
- 安全研究人员发现了有史以来最大的密码泄露事件之一,包含7084万个电子邮件地址和超过1亿个密码凭证。
- 超过40万名Have I Been Pwned(HIBP)用户受到影响。
- 泄漏数据集被称为Naz.API列表,已在暗网上流出至少4个月。
- 数据集包含319个文件,总计104GB,涉及427308名个人HIBP用户。
- 65.03%的电子邮件地址已加入HIBP,数据来自恶意软件入侵设备后的窃取。
- 数据来源于已关闭的illicit.services网站,该网站以提供他人数据搜索结果而闻名。
- 泄露的数据集包含近7100万个独特的电子邮件地址,其中超过三分之一的地址在之前的泄露事件中从未出现过。
- 特洛伊-亨特和他的团队已在HIBP中对所有电子邮件地址进行了搜索,并将所有密码上传到了Pwned Passwords。
➡️
