安全领域 2024 开年首炸：7084 万个邮箱账号、1 亿个密码信息泄露

图片地址：https://img.ithome.com/newsuploadfiles/2024/1/5846cef7-752e-440a-88a4-1037d1df51ab.jpg?x-bce-process=image/format,f_auto

IT之家 1 月 20 日消息，安全研究人员发现了有史以来最大的密码泄露事件之一，包含 7084 万个电子邮件地址以及超过 1 亿个密码凭证，至少有超过 40 万 Have I Been Pwned（HIBP）用户受到影响。热门漏洞通知服务 HIBP 所有者特洛伊・亨特（Troy Hunt）近日发布博文，表示在暗网上发现了超大规模的泄漏数据集，被称为 Naz.API列表。研究人员表示该数据集已经在暗网上流出至少 4 个月时间，IT之家附上相关信息如下：319 个文件，共计 104GB70840771 个电子邮件地址427308 名个人 HIBP 用户受到影响65.03% 的地址已加入 HIBP（基于 1K 随机样本集）这些数据来自“窃取者日志”，或者换句话说，上述数据集是恶意软件入侵设备之后收集而来。这些数据来源于现已不复存在的 illicit.services网站，该网站以提供他人数据搜索结果而闻名。亨特称，这次泄露的数据集包