
Have I Been Pwned a ajouté près de 71 millions d’adresses e-mail associées à des comptes volés dans la Naz.Ensemble de données API à son service de notification de violation de données.
Les Naz.L’ensemble de données API est une collection massive de 1 milliard d’informations d’identification compilées à l’aide de listes de bourrage d’informations d’identification et de données volées par des logiciels malveillants voleurs d’informations.
Les listes de bourrage d’informations d’identification sont des collections de paires de noms de connexion et de mots de passe volés lors de violations de données antérieures qui sont utilisées pour violer des comptes sur d’autres sites.
Les logiciels malveillants voleurs d’informations tentent de voler une grande variété de données sur un ordinateur infecté, y compris les informations d’identification enregistrées dans les navigateurs, les clients VPN et les clients FTP. Ce type de malware tente également de voler des clés SSH, des cartes de crédit, des cookies, l’historique de navigation et des portefeuilles de crypto-monnaie.
Les données volées sont collectées dans des fichiers texte et des images, qui sont stockés dans des archives appelées « journaux ». »Ces journaux sont ensuite téléchargés sur un serveur distant pour être collectés ultérieurement par l’attaquant.
Quelle que soit la manière dont les informations d’identification sont volées, elles sont ensuite utilisées pour pirater les comptes appartenant à la victime, vendues à d’autres acteurs de la menace sur les marchés de la cybercriminalité ou publiées gratuitement sur des forums de pirates informatiques pour gagner en réputation auprès de la communauté des pirates.
Les Naz.Jeu de données API
Les Naz.L’API est un ensemble de données contenant prétendument plus d’un milliard de lignes d’informations d’identification volées compilées à partir de listes de bourrage d’informations d’identification et de journaux de logiciels malveillants volant des informations. Il convient de noter que tandis que la Naz.Le nom de l’ensemble de données API inclut le mot « Naz », il n’est pas lié aux périphériques de stockage en réseau (NAS).
Cet ensemble de données circule dans la communauté des violations de données depuis un certain temps, mais a acquis une notoriété après avoir été utilisé pour alimenter une plate-forme de renseignement open source (OSINT) appelée illicit.les services.
Ce service permet aux visiteurs de rechercher dans une base de données des informations volées, y compris les noms, numéros de téléphone, adresses e-mail et autres données personnelles.
Le service a été fermé en juillet 2023 par crainte d’être utilisé pour des attaques de Doxxing et d’échange de cartes SIM. Cependant, l’opérateur a réactivé le service en septembre.
Illicite.les services utilisent des données provenant de diverses sources, mais l’une de ses plus grandes sources de données provient de la Naz.Ensemble de données API, qui a été partagé en privé entre un petit nombre de personnes.
Chaque ligne dans la Naz.Les données d’API se composent d’une URL de connexion, de son nom de connexion et d’un mot de passe associé volé sur l’appareil d’une personne, comme illustré ci-dessous.

Naz.API ajoutée à HIP
Aujourd’hui, Troy Hunt, le créateur de Have I Been Pwned, a annoncé qu’il avait ajouté le Naz.Ensemble de données API à son service de notification de violation de données après l’avoir reçu d’une entreprise technologique bien connue.
« »Voici la trame de fond: cette semaine, j’ai été contacté par une entreprise technologique bien connue qui avait reçu une soumission de prime de bogue basée sur une liste de bourrage d’informations d’identification publiée sur un forum de piratage populaire », a expliqué un article de blog de Hunt.
« Bien que ce message remonte à près de 4 mois, il n’était pas tombé sur mon radar jusqu’à présent et inévitablement, il n’avait pas non plus été envoyé à l’entreprise technologique susmentionnée. »
« Ils l’ont pris suffisamment au sérieux pour prendre les mesures appropriées contre leur base d’utilisateurs (très importante), ce qui m’a donné suffisamment de raisons d’enquêter plus loin que votre liste moyenne de bourrage de cred. »

Selon Hunt, les Naz.L’ensemble de données API se compose de 319 fichiers totalisant 104 Go et contenant 70 840 771 adresses e-mail uniques.
Cependant, bien qu’il existe près de 71 millions d’e-mails uniques, pour chaque adresse e-mail, il est probable que de nombreux autres enregistrements pour les informations d’identification des différents sites aient été volés.
Hunt dit le Naz.Les données de l’API sont probablement anciennes, car elles contenaient l’un de ses mots de passe et ceux d’autres abonnés HIP qui étaient utilisés dans le passé. Hunt dit que son mot de passe a été utilisé en 2011, ce qui signifie que certaines des données ont plus de 13 ans.
Pour vérifier si vos informations d’identification sont dans la Naz.Jeu de données API, vous pouvez effectuer une recherche sur Ai-je été Pwné. Si votre adresse e-mail est associée à Naz.API, le site vous avertira, indiquant que votre ordinateur a été infecté par des logiciels malveillants voleurs d’informations à un moment donné.

Malheureusement, même si HIP vous avertit que votre e-mail était dans la Naz.API, il ne vous indique pas pour quelles informations d’identification spécifiques du site Web ont été volées.
Étant donné que cet ensemble de données est partiellement lié à des logiciels malveillants voleurs d’informations, il est recommandé de modifier les mots de passe de tous vos comptes enregistrés.
Cela inclut les mots de passe pour les VPN d’entreprise, les comptes de messagerie, les comptes bancaires et tout autre compte personnel.
De plus, comme les voleurs d’informations tentent de voler des portefeuilles de crypto-monnaie, vous devez immédiatement transférer toute crypto vers un autre portefeuille si vous en possédez.
Pour des informations plus détaillées sur les comptes exposés, vous pouvez essayer l’illicite.Site Web de services, qui est actuellement submergé par tous ceux qui tentent de l’utiliser.