千万账号信息遭泄露！超大规模暗网数据集已流出4个月

近日，安全研究人员在暗网上发现了一个超大规模的泄露数据集，其中包含7084万个电子邮件地址以及超过1亿个密码凭证。这个数据集被称为Naz.API列表，并且已经流出至少4个月时间。

研究显示，这个数据集包含了319个文件，总容量达到104GB。其中，70840771个电子邮件地址和427308名个人HIBP用户受到影响。据估计，在HIBP数据库中存储的电子邮件地址中，有65.03%的地址已经存在于这个泄露事件所涉及的数据中。

值得注意的是，这些数据来自于“窃取者日志”，即恶意软件入侵设备后收集到的信息。这些数据来源于已经关闭的illicit.services网站，该网站以提供他人搜索结果而闻名。

特洛伊·亨特（Troy Hunt）指出，在这次泄露事件中涉及到了大约7100万个独特的电子邮件地址，并且其中超过三分之一的电子邮件地址以前从未出现过。

不过好消息是，亨特和他的团队已经在他们的数据库中对所有电子邮件地址进行了搜索，并将所有密码上传到了Pwned Passwords平台。用户可以通过该平台查询自己的邮箱账号是否存在安全风险。