case study: Jeden panel zamiast pięciu osobnych narzędzi. Case study firmy Euro Steel
Czytaj więcej
.png)
5.00/5
(1)
Have I Been Pwned dodaje 71 milionów e-maili z listy skradzionych kont Naz.API
Serwis Have I Been Pwned zaktualizował bazę danych o prawie 71 milionów adresów e-mail, powiązanych z kradzionymi kontami w zbiorze Naz.API.
Serwis Have I Been Pwned zaktualizował bazę danych o niemal 71 milionów adresów e-mail, związanych z kradzionymi kontami pochodzącymi ze zbioru Naz.API. Zbiór ten obejmuje ponad miliard skradzionych danych uwierzytelniających, zdobytych za pomocą technik credential stuffing oraz infostealerów.
Listy upychania poświadczeń (credential stuffing) to zbiory par loginów i haseł skradzionych z poprzednich naruszeń danych. Następnie wykorzystuje się je w celu włamań na konta w innych witrynach.
Infostealery, z kolei, to rodzaj złośliwego oprogramowania, które ma na celu wykradanie informacji z zainfekowanego urządzenia. Należą do nich dane uwierzytelniające przechowywane w przeglądarkach, klientach VPN, klientach FTP, a także klucze SSH, dane kart płątniczych, pliki cookie, historię przeglądania i portfele kryptowalutowe. Ten rodzaj złośliwego oprogramowania próbuje również wykraść klucze SSH, karty kredytowe, pliki cookie, historię przeglądania i portfele kryptowalut. Skradzione informacje są zazwyczaj przechowywane w “dziennikach” i przesyłane na zdalne serwery. Następnie mogą być wykorzystywane do różnych celów, takich jak włamania, sprzedaż na rynkach przestępczych lub udostępnianie na forach hakerskich.
Co to jest Naz.API?
Naz.API to zbiór ponad 1 miliarda skradzionych danych uwierzytelniających. Zyskał popularność po zasileniu platformy wywiadowczej typu open source (OSINT) Illicit.services, umożliwiającej przeszukiwanie skradzionych informacji. Usługa została zamknięta w lipcu 2023 roku z obawy przed jej wykorzystaniem do ataków typu Doxxing i SIM-swapping, lecz została ponownie uruchomiona we wrześniu tego samego roku. Illicit.services korzysta z danych z różnych źródeł, a jednym z największych było właśnie Naz.API, który pierwotnie był dostępny tylko dla ograniczonej liczby osób.
Każdy wiersz w zbiorze Naz.API składa się z adresu URL, loginu i powiązanego hasła skradzionego z urządzenia danej osoby.
.jpeg)
Przykładowe rekordy z zestawu danych Naz.API
Nowe rekordy dodane do HIBP
Serwis Have I Been Pwned dołączył zestaw danych Naz.API do swojej bazy po otrzymaniu go od znanej firmy technologicznej. Zestaw ten składa się z 319 plików o łącznej wielkości 104 GB, zawierających 70 840 771 unikalnych adresów e-mail. Choć dane obejmują 71 mln unikalnych adresów e-mail, mogą być one przestarzałe, sięgając nawet ponad 13 lat wstecz.
.jpeg)
Cyberprzestępcy udostępniający zestaw danych Naz.API na forach hakerskich
.jpeg)
Aby sprawdzić, czy Twoje poświadczenia znajdują się w zestawie danych Naz.API, możesz skorzystać z wyszukiwarki na Have I Been Pwned. W przypadku powiązania Twojego adresu e-mail z Naz.API, witryna poinformuje Cię o tym fakcie. Może to sugerować, że w pewnym momencie Twój komputer mógł być zainfekowany szkodliwym oprogramowaniem.
Have I Been Pwned wykrywa e-mail w dziennikach Naz.API
Należy jednak zaznaczyć, że serwis nie ujawnia konkretnych witryn, z których pochodzą te dane. Więcej szczegółowych informacji na temat ujawnionych kont można znaleźć na stronie Illicit.Services.
Źródło: https://www.bleepingcomputer.com/news/security/have-i-been-pwned-adds-71-million-emails-from-nazapi-stolen-account-list/
Oceń blog:
Czas czytania: 4 min
Data: 25.01.2024
Terminarz
prev
next
Lista najbliższych webinariów
25.06.2026
10:00 [ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
[ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
29.06.2026
10:00 PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
24.11.2026
09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje
Zobacz inne wpisy
Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.
-10(1).png)
Endpoint Detection and Response (EDR)
-9(1).png)
Next Generation Firewall (NGFW)
-5(1).png)
Managed Detection and Response (MDR)
WatchGuard MDR - co to jest i który wariant wybrać?
Czytaj więcej
-4(1).png)
Endpoint Detection and Response (EDR)
Usługi i szkolenia
-23.png)
Sygnanet
Sygnanet - anonimowe, bezpieczne i proste w obsłudze narzędzie do przyjmowania zgłoszeń od sygnalistów.
4920.00 PLN
Zobacz więcej
-22.png)
Specfile Encryption
Specfile pozwala na szyfrowanie danych jednym kliknięciem i wysyłanie Elektronicznych Listów Poleconych.
Wycena indywidualna
Zobacz więcej
-30.png)
Forcepoint DLP
Forcepoint DLP to platforma ochrony danych zapewniająca widoczność i kontrolę przepływu informacji w organizacji oraz egzekwowanie polityk bezpieczeństwa w różnych kanałach.
Wycena indywidualna
Zobacz więcej