Naz.API：7100万账户信息泄露 - Segu-Info

作者：API传播员 · 2025-10-29 · 阅读时间：2分钟

Naz.API数据泄露事件涉及7100万账户信息，其中35%密码首次公开，由InfoStealer恶意软件窃取，导致用户安全风险增加，建议定期更新密码和启用双因素身份验证。

Naz.API：7100万账户信息泄露分析

一个包含7100万个泄露账户的新数据库近日在一个专门的黑客论坛上被公开出售。该数据库中至少有35%的密码此前未曾被公开泄露，因此可以被视为一个全新的“批次”。

压缩文件总计包含319个文件，文件大小达104 GB。根据统计，这些文件中记录了70840771个账户的凭据信息，其中35%的数据未出现在“我被Pwned”（Have I Been Pwned）数据库中。这表明，这些账户可能是首次遭到黑客入侵。

特洛伊·亨特（Troy Hunt）通过验证卖家提供的电子邮件和样本密码，并与部分受害者取得联系，确认了此次泄露的真实性。据部分受害者表示，他们在2021年曾使用过这些密码，因此此次数据泄露事件可能发生时间较近。对于那些不经常更改密码的用户来说，这次泄露带来了极大的安全风险。

此次泄露的主要原因被认为是InfoStealer恶意软件的使用。在卖家提供的测试列表中，电子邮件和密码均以明文形式显示。这表明，InfoStealer恶意软件通过感染用户计算机，直接窃取了账户凭据。

此外，这些数据似乎与一个名为非法[.]services的网站有关。该网站此前提供数据搜索服务，但目前已无法访问。

此次Naz.API数据泄露事件再次提醒我们，网络安全威胁无处不在。特别是对于不定期更改密码的用户来说，风险更为严重。建议用户定期更新密码，并启用双因素身份验证等安全措施，以降低潜在的安全隐患。

来源：特洛伊·亨特

原文链接: https://blog.segu-info.com.ar/2024/03/nazapi-71-millones-de-cuentas-filtradas.html