Pratite nas preko RSS-aProcurilo više od 70 miliona ukradenih email adresa i lozinki
Vesti, 19.01.2024, 12:00 PM
Servis Have I Been Pwned (HIBP) dodao je skoro 71 milion email adresa povezanih sa ukradenim nalozima iz Naz.API, ogromne kolekcije koja sadrži više od milijardu parova korisničkih imena i lozinki ukradenih u hakerskim napadima i pomoću malvera.
Bez obzira na to kako su ukradeni, ovi podaci se koriste za hakovanje naloga ili se prodaju drugim sajber kriminalcima ili se besplatno objavljuju na hakerskim forumima kada prodavci žele da steknu ugled u hakerskoj zajednici.
Naz.API je već neko vreme poznat u hakerskoj zajednici gde ga je privatno delio manji broj ljudi. Svaki red u Naz.API sastoji se od URL-a za prijavu, korisničkog imena i povezane lozinke.
Ova kolekcija podataka je postala poznata kao glavni izvor podataka za platformu otvorenog koda illicit.services, koja omogućava pretraživanje ukradenih informacija, uključujući imena, brojeve telefona, email adrese i druge podatke. Servis je ugašen u julu prošle godine jer je često korišćen za doksing i napade zamene SIM kartica (SIM-swapping), da bi dva meseca kasnije ponovo počeo sa radom.
Troj Hant, koji stoji iza poznatog servisa Have I Been Pwned sada je objavio da je od poznate tehnološke kompanije dobio Naz.API i dodao ga u svoju uslugu obaveštavanja o kompromitovanim podacima.
Hant kaže da se Naz.API sastoji od 319 fajlova ukupne veličine 104 GB, koji sadrže 70.840.771 email adresa. On dodaje da su ovi podaci verovatno stari, jer je među njima jedna od njegovih, ali i lozinke drugih pretplatnika HIBP platforme, koje su korišćene u prošlosti. Hant kaže da je njegova lozinka korišćena 2011. godine, što znači da su neki podaci stariji od 13 godina.
Da biste proverili da li se vaši podaci nalaze u Naz.API , možete obaviti pretragu na HIBP platformi. Ako je vaša email adresa tamo, sajt će vas upozoriti, što ukazuje da je vaš računar u nekom trenutku bio zaražen malverom za krađu informacija.
U tom slučaju preporučuje se da promenite lozinke za sve svoje naloge.
Foto: iMattSmart / Unsplash
Izdvojeno
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Nova tužba protiv OpenAI: ChatGPT deli korisničke podatke sa Googleom i Metom?
Protiv kompanije OpenAI podneta je nova kolektivna tužba u kojoj se tvrdi da ChatGPT deli korisničke upite, email adrese i identifikatore korisnika ... Dalje
ClickFix napadi na Mac korisnike preko lažnih tutorijala
Microsoft Defender Security Research Team upozorava na novu kampanju usmerenu na Apple računare, koja koristi sve popularniju tehniku socijalnog inž... Dalje
Pratite nas
Nagrade
Prijatelji
