Bom dia com Filtro, acabei de receber este e-mail do People Pwned In.

Você foi enganado!

Você se inscreveu para receber notificações quando sua conta sofreu uma violação de dados e, infelizmente, isso aconteceu. Aqui está o que se sabe sobre a violação:

Em setembro de 2023, mais de 100 GB de registros de ladrões e listas de preenchimento de credenciais intituladas “Naz.API” foram postados em um fórum de hackers popular . O incidente continha uma combinação de pares de endereços de e-mail e senhas de texto simples junto com o serviço em que foram inseridos, e pares de credenciais independentes obtidos de fontes não identificadas. No total, o corpus de dados incluiu 71 milhões de endereços de e-mail exclusivos e 100 milhões de senhas exclusivas.

Um dos sites que supostamente estão no grande vazamento é o gsuplementos.com.br, marombeiro tudo tomando no cu

Tirando o nada vai acontecer feijoada, que porra é Naz.API?

Naz.api é o nome que se deu ao pacote de dados vazados.

Os dados vazados supostamente foram coletados de diversas fontes, desde ataques direcionados à empresas grandes (tipo sei la, o ataque teve à Canva), até info stealers que roubam informações da máquina de um usuário (tipo, tu baixou aquele pornozão .exe e ele pegou as senhas salvas do teu navegador e enviou pra um cara x que eventualmente adicionou ao pacote)

Francamente ainda tá meio nebuloso na minha cabeça, porque NAZ se não tem a ver com NAS? Porque API se é uma base e não um endpoint?