A Naz API megsértése 71 millió e-mailt érint – írja a Have I been Pwned

A Naz API megsértése, egy kolosszális és összetett esemény, sarkalatos vitapontként jelent meg a digitális adatvédelem és biztonság területén. Ez az incidens, amely a Have I Been Pwned kiberbiztonsági szolgálat erőfeszítéseinek köszönhetően most reflektorfénybe került, nem csupán egy újabb statisztika a digitális kompromisszumok növekvő könyvében. Mélyreható beavatkozást jelent egy elképesztő 71 millió olyan személy magánéletébe és biztonságába, akiknek e-mail-címe ehhez a jogsértéshez kapcsolódik.

Ez a bevezetés a Naz API-sértés részletes áttekintésének kezdete. Megvizsgáljuk, mekkora, hogyan készült, és mit jelent az emberek és az online világ számára. Ahogy belemegyünk ennek a nagy kiberincidensnek a részleteibe, szeretnénk világosan elmagyarázni, mekkora ez, milyen okosan hajtották végre, és milyen kihívásokat jelent az online személyazonosságunk biztonságának megőrzése egy olyan világban, ahol minden egyre jobban összefügg. .

A Naz API megsértése 71 millió fiókot érint

A Naz API-sértést, egy kiterjedt és bonyolult adatkompromittációt a közelmúltban hozta nyilvánosságra a tisztelt kiberbiztonsági szolgálat, a Have I Been Pwned. Elképesztő, 71 millió e-mail-címet adtak hozzá az értesítési szolgáltatásukhoz, amelyek ehhez a jogsértéshez kapcsolódnak. Ez az incidens nem csupán statisztikai anomália; világszerte milliók digitális magánéletének és biztonságának jelentős megsértését szimbolizálja.

FNF adatszivárgás ez 1.3 millió ügyfelet érintett

Ez az adatkészlet, amely 319 fájlból áll, összesen 104 GB-os és 70,840,771 XNUMX XNUMX egyedi e-mail címet tartalmaz, komoly aggályokat vet fel, mondja Bleeping Computer. Noha nagyszámú e-mailt tartalmaz, minden cím valószínűleg több különböző webhelyről származó rekordnak felel meg, jelezve a jogsértés kiterjedt hatókörét.

Naz.API adatszivárgás

Az adatok gyűjtésének és tárolásának módja különösen riasztó. Az ellopott adatokat tartalmazó szöveges fájlokat és képeket archívumokba, úgynevezett „naplókba” állították össze, majd távoli szerverekre töltötték fel, hogy a támadók később begyűjtsék. Ez a módszer magas szervezettséget és szándékot jelez az adatlopási folyamatban.

Az ellopott oklevelek sorsa változatos. Néhányat több fiók feltörésére használnak fel; másokat az internet sötét zugaiban árulnak, míg néhányat ingyen adnak ki a hackerfórumokon. A cél? Hogy hírnevet szerezzen a földalatti hackerközösségben. A Naz.A neve ellenére az API-adatkészlet nem kapcsolódik a hálózathoz csatlakoztatott tárolóeszközökhöz, hanem ezeknek a jogosulatlanul szerzett nyereségeknek a gyűjteménye.

Ön egyike annak a 70,840,771 XNUMX XNUMX személynek, akit a Naz.API adatszivárgás okoz.
byu/Súlyosbító_törölköző_60 inmagánélet

Az adatkészlet híresebbé vált, amikor segített egy titkos online szolgáltatás működtetésében. Ez a szolgáltatás lehetővé teszi az emberek számára, hogy ellopott információk, például nevek, telefonszámok és e-mail címek után keressenek. A szolgáltatást 2023 júliusában bezárták, mert az emberek attól tartottak, hogy visszaélnek vele. Szeptemberben azonban rövid időre újra megnyitották. Ez azt mutatja, hogy az ellopott adatok továbbra is problémát jelenthetnek, ha rossz kezekbe kerülnek.

Mi az a Naz.API?

A Naz.API adatkészlet, amely kifejezés a nagyszabású adatszivárgások szinonimájává vált, több mint egymilliárd ellopott hitelesítő adat gyűjteményét képviseli. Ezek a hitelesítő adatok egy keverék, amelyek mind a hitelesítő adatok feltöltésére irányuló törekvésekből, mind az információlopó rosszindulatú programok naplóiból származnak. Ennek az adatkészletnek a nyilvánosságra kerülése rávilágít a kiberfenyegetések elleni küzdelemre.

HealthEC adatszivárgás 4.5 millió beteget érint

Troy Hunt, a Have I Been Pwned alkotója nemrégiben a Naz.API adatkészlettel kapcsolatos bejelentésével előtérbe helyezte ezt a kérdést. Hunt blogbejegyzése beszámol egy nagy technológiai céggel való találkozásáról, amely felhívta a figyelmét erre a hitelesítő listára. Kezdetben figyelmen kívül hagyva ez a lista a nagyobb Naz.API adatkészlet egy szegmensének bizonyult.

Kiemelt képi jóváírás: Towfiqu barbhuiya/Unsplash

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://dataconomy.com/2024/01/18/naz-api-breach-71-million-emails/