A Naz.API adathalmaz egy 1 milliárd hitelesítő adatot tartalmazó hatalmas gyűjtemény, amelyet hitelesítő adatokkal kitöltött listák és információlopó kártevők által ellopott adatok alapján állítottak össze. A listák korábbi feltörésekben ellopott bejelentkezési nevek és a hozzájuk tartozó jelszavak gyűjteményei.
Az információlopó kártevők a legkülönfélébb adatokat próbálják ellopni a fertőzött számítógépről. Az ilyen típusú kártevők a böngészőkben, VPN és FTP kliensekben tárolt hitelesítő adatok, SSH kulcsok, hitelkártyák, sütik, böngészési előzmények és kriptopénz tárcák ellopására is kísérletet tesznek. Az ellopott adatokat szöveges fájlokban és képekben gyűjtik össze, amelyeket “naplóknak” nevezett archívumokban tárolnak. Ezeket a naplókat aztán egy távoli szerverre töltik fel, hogy a támadó később begyűjthesse őket.
Függetlenül attól, hogy a hitelesítő adatokat hogyan lopják el, azokat az áldozat további fiókjainak feltörésére használják fel, eladják, vagy ingyenesen közzéteszik hackerfórumokon, hogy hírnevet szerezzenek maguknak.
Ez az adatkészlet már jó ideje kering az interneten, de azután vált ismertté, hogy az illicit.services nevű OSINT platformon használták fel. A szolgáltatás lehetővé teszi a látogatók számára, hogy lopott információs adatbázisban keressenek, beleértve neveket, telefonszámokat, e-mail címeket és egyéb személyes adatokat. A szolgáltatást 2023 júliusában leállították, mivel aggályok merültek fel azzal kapcsolatban, hogy Doxxing és SIM-csere támadásokhoz használták. Az üzemeltető azonban szeptemberben újra engedélyezte a szolgáltatást.
Az Illicit.services különböző forrásokból származó adatokat használt, de az egyik legnagyobb adatforrása a Naz.API állományból származott, amelyet kisszámú ember között, privát módon osztottak meg.
A Naz.API adatok minden egyes sora egy bejelentkezési URL-ből, annak bejelentkezési nevéből és a hozzá tartozó jelszóból áll, amelyet az illető készülékéről loptak el.
Ha ellenőrizni szeretné, hogy a hitelesítő adatai szerepelnek-e a Naz.API adatállományban, keresést végezhet a Have I Been Pwned webhelyen. Ha az Ön e-mail címe a Naz.API-hoz kapcsolódik, az oldal figyelmeztetni fogja Önt, jelezve, hogy a számítógépét valamikor információlopó kártevővel fertőzték meg. Sajnos, még ha a HIBP figyelmezteti is arra, hogy az e-mailje a Naz.API-ban volt, nem mondja meg, hogy melyik konkrét weboldal hitelesítő adatait lopták el.
Mivel ez az adathalmaz részben információlopó kártevőkhöz kapcsolódik, ajánlott megváltoztatni a jelszavakat az összes mentett fiókhoz. Ez magában foglalja a vállalati VPN-ek, e-mail fiókok, bankszámlák és minden más személyes fiók jelszavait. Továbbá, mivel kriptopénz tárcákat is próbálnak ellopni, érdemes azonnal átvinni minden kriptót egy másik tárcába.