2024年密码泄露王炸:7千万邮箱账号、1 亿密码泄露

于 2024-01-23 10:25:22 发布
阅读量864 收藏 8
点赞数 18
文章标签: 暗网 数据泄露 电子邮件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreeBuf_/article/details/135765143
版权
安全专家TroyHunt发现史上最大规模的密码泄露,涉及700多万电子邮件地址和1亿密码。超过40万HIBP用户受影响,泄露数据源于暗网,且部分地址未在先前泄露中出现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

据IT之家报道,安全研究人员发现了有史以来最大的密码泄露事件之一,包含 7084 万个电子邮件地址以及超过 1 亿个密码凭证,至少有超过 40 万 Have I Been Pwned(HIBP)用户受到影响。

1705902029_65adffcd898910e118652.png!small

热门漏洞通知服务 HIBP 所有者特洛伊・亨特(Troy Hunt)近日发布博文,表示在暗网上发现了超大规模的泄漏数据集,被称为 Naz.API 列表。

1705902067_65adfff3ccbb8bb07cebb.png!small

研究人员表示该数据集已经在暗网上流出至少 4 个月时间,相关信息如下:

  • 319 个文件,共计 104GB

  • 70840771 个电子邮件地址

  • 427308 名个人 HIBP 用户受到影响

  • 65.03% 的地址已加入 HIBP(基于 1K 随机样本集)

这些数据来自“窃取者日志”,或者换句话说,上述数据集是恶意软件入侵设备之后收集而来。这些数据来源于现已不复存在的 illicit.services 网站,该网站以提供他人数据搜索结果而闻名。

1705902076_65adfffc4c4823132dcac.png!small

亨特称,这次泄露的数据集包含近 7100 万个独特的电子邮件地址,其中超过三分之一的电子邮件地址在之前的泄露事件中从未出现过。

1705902088_65ae00085528f46868473.png!small

好消息是,特洛伊-亨特和他的团队已经在 HIBP 中对所有电子邮件地址进行了搜索,并将所有密码上传到了 Pwned Passwords。

1705902093_65ae000d8eb1ada8016be.png!small

FreeBuf-
关注
博客
俄罗斯军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻击
05-22 182
俄APT28攻击全球援乌供应链,窃密监控长达3年。
博客
BadSuccessor漏洞:未修复的微软Active Directory攻击可导致域控沦陷
05-22 419
微软AD新漏洞可致域控沦陷,91%企业面临接管风险!
博客
韩国最大电信运营商SK电讯遭长期入侵:2700万用户数据泄露
05-22 207
韩国SK电讯遭3年潜伏攻击,2700万用户敏感数据泄露!
博客
vLLM 曝出 CVSS 9.8 高危远程代码执行漏洞,AI 服务器面临攻击风险
05-21 144
vLLM曝高危RCE漏洞,AI服务器遭远程攻击威胁!
博客
LockBit内部数据泄露:揭秘勒索软件联盟的运作内幕
05-21 359
LockBit内部数据泄露:勒索联盟2.8%支付率,威胁手段曝光。
博客
基于Go语言的恶意软件通过Redis配置滥用向Linux主机部署XMRig挖矿程序
05-21 149
Go恶意软件劫持Redis服务器部署挖矿程序,攻击者滥用配置命令扩散XMRig!
博客
云存储大规模数据泄露事件,全球2000亿文件暴露在公网
05-20 226
全球2000亿敏感文件因云存储配置错误遭泄露,企业安全防线告急!
博客
RVTools 官网遭入侵,被用于分发携带 Bumblebee 恶意软件的篡改安装包
05-20 272
RVTools官网遭入侵,恶意安装包植入Bumblebee后门!
博客
逾4万款iOS应用滥用私有授权机制
05-20 495
4万iOS应用滥用私有权限,企业数据面临严重威胁!
博客
Nextcloud与Google就安卓文件访问权限展开博弈
05-20 258
Nextcloud怒斥谷歌滥用垄断地位,封杀关键权限威胁用户数据安全!
博客
高危WordPress插件漏洞威胁超1万个网站安全
05-19 199
高危WordPress插件漏洞可致10K+网站被完全控制,速升级!
博客
glibc漏洞威胁数百万Linux系统安全 可导致任意代码执行
05-19 423
glibc漏洞CVE-2025-4802威胁数百万Linux系统,可导致任意代码执行。
博客
对抗性机器学习:AI模型安全防护新挑战
05-19 749
对抗性机器学习已成AI致命弱点:自动驾驶遭篡改、医疗影像被投毒,防御战升级!
博客
解析TransferLoader恶意软件:基于IPFS的混淆加载器可分发勒索软件与后门程序
05-16 325
Zscaler旗下ThreatLabz研究团队近日发现一款名为TransferLoader的新型高危恶意软件加载器,该恶意软件至少自2025年2月起就已在野活跃。这个先进的模块化威胁并非普通下载器,而是一个具备高度混淆和反分析能力的恶意软件平台,能够投递从隐蔽后门到Morpheus勒索软件等多种有效载荷。目前已观测到其针对美国律师事务所的攻击案例。
博客
Tor推出Oniux新工具:为Linux应用提供网络流量匿名化
05-16 770
Tor项目近日发布了名为Oniux的新型命令行工具,该工具可将任何Linux应用程序的网络流量安全地路由至Tor网络,实现匿名化连接。
博客
地球阿米特黑客组织使用新型工具攻击军用无人机供应链
05-15 481
被称为"地球阿米特"(Earth Ammit)的高级威胁组织近期发起多波次协同攻击,主要针对中国台湾地区的军用无人机和卫星产业供应链。该组织被安全研究人员归类为高级持续性威胁团体,在2023至2024年间实施了两轮明显不同的攻击行动,其战术和工具的演进对军事和航空航天领域构成重大威胁。
博客
谷歌日历邀请函沦为攻击工具:单个字符即可投递恶意载荷
05-15 239
研究人员在分析报告中指出:"最令人震惊的是,看似普通的竖线符号'|'实际上包含不可见的Unicode私有区(PUA)字符。"Check Point研究团队也发现同类攻击,攻击者通过篡改邮件标头,使恶意邮件伪装成谷歌日历直接发送的通知。将恶意代码隐藏在单个字符中,并利用谷歌日历作为传播渠道,这种新型攻击手段可能危及个人用户与企业组织的安全。网络安全领域出现新型攻击手法:攻击者通过精心设计的混淆技术,将恶意代码隐藏在单个可见字符中,利用谷歌日历(Google Calendar)邀请函传播恶意软件。
博客
Windows远程桌面网关漏洞可被攻击者利用触发拒绝服务条件
05-15 948
微软将该漏洞评为"高危"级别,CVSS基础评分为7.5(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)。微软安全响应中心(MSRC)已发布重要安全更新,修复Windows远程桌面网关(RD)服务中的一个高危漏洞(CVE-2025-26677)。该漏洞被归类为CWE-400(不受控的资源消耗)。技术分析表明,该漏洞源于远程桌面网关服务中的资源消耗不受控问题,允许未经身份验证的远程攻击者耗尽系统资源,通过网络连接造成服务中断。
博客
Ivanti ITSM 曝出CVSS 9.8认证绕过漏洞,可获取完全管理员权限
05-14 323
2025年4月,Ivanti曾披露其Connect Secure VPN设备中的一个关键漏洞(CVE-2025-22457),该漏洞当时正被疑似与中国有关联的威胁行为者积极利用。对于无法立即打补丁的用户,实施推荐的缓解措施(包括保护IIS网站安全、按IP地址和域名限制访问、确保正确的DMZ配置)有助于降低风险敞口。公司还指出,为外部用户访问配置了DMZ(隔离区)的客户面临的风险也相对较低。根据Ivanti的安全公告,成功利用该漏洞可使远程攻击者获取受影响系统的管理员权限,但实际风险因系统配置而异。
博客
FortiVoice 零日漏洞遭野外利用执行任意代码
05-14 750
Fortinet公司近日披露了一个关键级基于栈的缓冲区溢出漏洞(CVE-2025-32756),该漏洞影响其安全产品线中的多款产品,且已确认有攻击者针对FortiVoice系统实施野外利用。这个CVSS评分为9.6的漏洞允许远程未认证攻击者通过特制HTTP请求执行任意代码或命令,可能使攻击者完全控制受影响设备。该安全漏洞被归类为基于栈的缓冲区溢出,影响FortiVoice、FortiMail、FortiNDR、FortiRecorder和FortiCamera产品的多个版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值