近7100万条网上账号信息泄露

关键要点

• 近7100万条账号凭证已被曝光，包括Facebook、Yahoo和Coinbase等多个网站。
• 约2500万条信息在此前未曾泄露。
• 数据已被纳入“我是否被泄露”服务，影响了427,308名用户。
• 超过65%的被泄露地址已经在该服务中出现。
• 此次泄露的数据主要来自凭证填充攻击。

最近的报告显示，来自Naz.API
的数据集中，有近7100万条账号凭证被泄露，涵盖了Facebook、Yahoo、Coinbase等多个网站。根据的消息，这其中近2500万条凭证在以往的数据泄露中并未被发现。这样的数据泄露已被加入到“我是否被泄露”服务（Have I BeenPwned?，简称HIBP），影响了427,308名订阅用户。 根据该服务的运营者TroyHunt的说法，超过65%的被曝光地址早已在HIBP中存在。他表示：“当三分之一的电子邮件地址是前所未见的时，这在统计上是显著的。这不是一堆重复列表的简单重组，更不是重新包装的伪装；这是一批重要的新数据。”

虽然攻击者声称这些信息是从窃取日志中获得的，但Hunt指出，大部分数据是来源于，并举例提到他以前在2011年之前使用过的密码也出现在此次数据中。

数量 | 描述
—|—
7100万条 | 泄露的账号凭证总数
2500万条 | 新增的未曾泄露的凭证
427,308名 | 受影响的HIBP用户数
65% | 已在HIBP中存在的泄露地址比例

警告 ：为保护您的账号安全，建议定期更换密码，并启用两步验证等安全措施。