Csaknem 71 millió új e-mail cím és jelszó jelent meg a fiókok feltörésére figyelmeztető Have I Been Pwned Naz.API elnevezésű adatbázisában – írja a Bleeping Computer.
A Naz.API adatkészlet egy csaknem 1 milliárd hitelesítő adatból álló gyűjtemény, amely lopott információkat tartalmaz. A hitelesítő adatok között olyan bejelentkezési név- és jelszópárokat találni, amelyeket korábbi adatszivárgások során tulajdonítottak el.
Troy Hunt, a Have I Been Pwned alapítója szerint az új csomag 319 fájlból áll, 104 gigabájt méretű, és 70 840 771 egyedi e-mail címet tartalmaz. Az adatok egy része azonban 10 évesnél is régebbi lehet.
Függetlenül attól, hogy a hitelesítő adatokat hogyan lopják el, azokat legtöbbször az áldozat tulajdonában lévő fiókok feltörésére használják. Sok esetben azonban a kiberbűnözői piacokon is áruba bocsátják, és arra is volt már példa, hogy ingyenesen közzéteszik, hogy a rosszindulatú szereplők hírnevet szerezzenek maguknak a hackerfórumokon.