Ühendkuningriigi valitsus jagab Have I Been Pwnediga 585 miljonit parooli

Viimati uuendatud märts 21, 2023

Ühendkuningriigi riiklik kuritegevuse agentuur on teenusele Have I Been Pwned annetanud üle 585 miljoni parooli. See teenus võimaldab kasutajatel kontrollida, kas nende sisselogimisandmed on võrku lekkinud.

Sarnaselt FBI väljastatud paroolidele on see tohutu klaster arvestatud Pwned Passwordsi andmete hulka, mis võimaldab kaevamist, kui parool on ohustatud.

NCA parooliklaster pärineb agentuuri riiklikust küberkuritegevuse üksusest (NCCU), mis on kogutud küberjulgeolekuintsidentide uurimise käigus .

Teenuse Have I Been Pwned (HIBP) asutaja Troy Hunti sõnul oli 225 665 425 paroolist koosnev kogum pärast NCA saadetud andmete importimist täiesti uus.

Vastavalt Troy Hunti avaldusele blogipostituses:

Pidage meeles, et enne tänast teadaannet oli neid reaalajas Pwned Passwords teenuses juba 613 miljonit (ja veel palju miljoneid minu kohalikus töökoopias, mis ootasid järgmist väljalaset), nii et NCA korpuse suurus on oluliselt suurenenud.

HIBP veebisaitide jaotist, kuhu need paroolid lisatakse, nimetatakse Pwned Passwords. Ettevõtted ja süsteemiadministraatorid kasutavad seda jaotist tavaliselt selleks, et kontrollida, kas nende praegused paroolid on häkkimise tõttu ohtu sattunud.

Praegu sisaldab HIBP Pwned Passwords klaster 5,5 miljardit kirjet, millest 847 miljonit on eristatavad. Ettevõtted saavad ka need paroolid alla laadida, et kontrollida oma paroole kohaliku andmekogumi suhtes.

Pildi krediit: The Record

Hunt avaldatud avalduses teatas NCA, et avastas rikutud paroolid, mis olid seotud e-posti kontodega, Ühendkuningriigi pilvehoidla kontolt.

Aruande kohaselt on NCA Huntile öelnud:

Analüüsi käigus sai selgeks, et need volikirjad kujutasid endast teadaolevate ja tundmatute rikutud andmekogumite kogumit.

Juhtumi uurijad said teada, et volikirjad pärinesid paljudest andmetega seotud rikkumistest ja et kolmandad osapooled pääsesid neile juurde, et "panna toime edasisi pettusi või küberkuritegusid". Samuti võivad nad toime panna lunavararünnakuid, andmepüügi ja palju muud.

NCA hiljutise annetusega kasvas teenuse Pwned Passwords mandaatide arv 38%, enam kui 847 miljonini. Tänase väljaande eesmärk on teha uued paroolid kohe kõigile tasuta kättesaadavaks. Troy Hunt leiab, et see tulemus on äärmiselt rahuldav, kuna see on inimestele avatud, kuulub inimestele ning seda toetavad täielikult FBI ja NCA.