搜集全球外泄个资并免费供使用者查询的Have I Been Pwned(HIBP),本周再获得了70,840,771笔的电子邮件帐号与1亿个密码,过去HIBP所搜集的资料多半来自企业资料库遭骇,但这次的资料却是来自骇客透过恶意程式于被害者的电脑上搜括而来。
该笔资料名为Naz.API,在去年9月便出现在骇客论坛上,并辗转交到HIBP创办人Troy Hunt手上。Hunt发现,Naz.API总计有104GB,存放了319个档案,当中含有70,840,771个电子邮件帐号,其中有65%的帐号已被HIBP收录,有35%是新的外泄资料。
图片来源/Troy Hunt
值得注意的是,当Naz.API出现在骇客论坛时,卖家宣称相关资料来自于Stealer logs,内含10亿笔的不重复纪录,代表这是骇客于使用者装置上植入恶意程式,自受骇装置的浏览器搜括而来,因此,除了电子邮件帐号之外,也可能含有各种服务的密码、Cookie、浏览历史纪录、金钥或加密货币钱包等。
Hunt输入自己的资料进行测试,发现他的电子邮件帐号的确出现在Naz.API中,还有他在2011年以前曾使用过的许多密码,显示它可能是个很旧的资料库。
使用者只要于HIBP上输入自己的电子邮件帐号,就能查询自己的资料是否曾经外泄,系统也会秀出外泄的服务名称,但若资料出现在Naz.API中,便意谓著使用者的电脑曾经感染过恶意程式。