🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.

Gobierno del Reino Unido comparte 585 millones de contraseñas con Have I Been Pwned

13

La Agencia Nacional contra el Crimen del Reino Unido ha donado más de 585 millones de contraseñas al servicio Have I Been Pwned. Este servicio permite a los usuarios inspeccionar si su información de inicio de sesión se ha filtrado en línea.

Al igual que las contraseñas emitidas por el FBI, este enorme grupo se ha incluido en los datos de Pwned Passwords que permiten investigar si una contraseña se ha visto comprometida.

El grupo de contraseñas de la NCA proviene de la Unidad Nacional de Delitos Cibernéticos (NCCU) de la agencia, recopilado durante las investigaciones de incidentes de seguridad cibernética.

Según Troy Hunt, el fundador del servicio Have I Been Pwned (HIBP), una colección de 225 665 425 contraseñas era completamente nueva después de importar los datos enviados por la NCA.

Según la declaración de Troy Hunt en una publicación de blog:

Ahora, tenga en cuenta que antes del anuncio de hoy, ya había 613 millones de ellos en el servicio Pwned Passwords en vivo (y muchos millones más en mi copia de trabajo local esperando el próximo lanzamiento), por lo que el corpus de la NCA representó un aumento significativo en tamaño.

La sección de los sitios web de HIBP en la que se agregan estas contraseñas se llama Pwned Passwords. Las empresas y los administradores de sistemas suelen utilizar esta sección para confirmar si sus contraseñas actuales se han visto comprometidas en hacks.

Actualmente, el grupo de contraseñas privadas de HIBP contiene 5500 millones de entradas, de las cuales 847 millones son distintivas. Las empresas también pueden descargar estas contraseñas para contrastar sus contraseñas con el conjunto de datos localmente.

Crédito de la imagen: el registro

En un comunicado emitido por Hunt, la NCA dijo que descubrió las contraseñas comprometidas, emparejadas con cuentas de correo electrónico, en una cuenta en una instalación de almacenamiento en la nube del Reino Unido.

Según el informe, la NCA le ha dicho a Hunt:

A través del análisis, quedó claro que estas credenciales eran una acumulación de conjuntos de datos violados conocidos y desconocidos.

Los investigadores del caso descubrieron que las credenciales provenían de numerosas filtraciones de datos y que terceros podían acceder a ellas "para cometer más fraudes o delitos cibernéticos". También pueden cometer ataques de ransomware, phishing y más.

Con la reciente donación de NCA, la cantidad de credenciales en el servicio Pwned Passwords aumentó en un 38 %, a más de 847 millones. El lanzamiento de hoy solo se trata de hacer que las nuevas contraseñas estén inmediatamente disponibles para todos de forma gratuita. Troy Hunt encuentra este resultado extremadamente satisfactorio ya que está abierto a las personas, es propiedad de las personas y cuenta con el apoyo total del FBI y la NCA.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More