近日,“死亡笔记黑客”组织在某海外论坛发布了“入侵38.7万个中国账户”等不实言论,该组织声称泄露了387,000个账户和登录凭据,其中包括236,000个来自中国教育机构的账户。
多家网络安全企业第一时间对数据进行了分析。亚信安全通过对这26M数据分析发现,这些数据实际上源于过去的NAZ.API事件,属于旧数据,并且是对先前信息的清理和整理。零零信安发现此三份数据的格式均为combolog格式(URL、邮箱/账号以及密码),在经过对此数据抽样检查后,发现此三份数据均来自2023下半年的NAZ.API等相关数据集。
此事件再次引发业界对数据安全的关注,需对这些黑客组织的声明保持警惕,并深入分析其数据来源和真实性。亚信安全提出通过高级威胁监测与治理产品对客户内网从网络流量、邮件以及文件等容易遭受黑客病毒攻击的维度进行全方位的检测。零零信安建议采用专业的深网监测、数据泄露监测产品和服务进行检测,及早知晓数据泄露事件。
京公网安备 11010802033237号
