La National Crime Agency del Regno Unito ha donato oltre 585 milioni di password al servizio Have I Been Pwned. Questo servizio consente agli utenti di controllare se le loro informazioni di accesso sono trapelate online.
Simile alle password emesse dall'FBI, questo enorme cluster è stato conteggiato nei dati di Pwned Passwords che consentono di scavare se una password è stata compromessa.
Il cluster di password dell'NCA proviene dalla National Cyber Crime Unit (NCCU) dell'agenzia, raccolta durante le indagini sugli incidenti di sicurezza informatica.
Secondo Troy Hunt, il fondatore del servizio Have I Been Pwned (HIBP), una raccolta di 225.665.425 password era completamente nuova dopo aver importato i dati inviati dalla NCA.
Secondo la dichiarazione di Troy Hunt in un post sul blog:
Ora, tieni presente che prima dell'annuncio di oggi, ce n'erano già 613 milioni nel servizio Pwned Passwords live (e molti altri milioni nella mia copia di lavoro locale in attesa del prossimo rilascio), quindi il corpus della NCA ha rappresentato un aumento significativo delle dimensioni.
La sezione dei siti Web HIBP in cui vengono aggiunte queste password è denominata Pwned Passwords. Le aziende e gli amministratori di sistema di solito utilizzano questa sezione per confermare se le loro password attuali sono state compromesse da hack.
Attualmente, il cluster HIBP Pwned Passwords contiene 5,5 miliardi di voci, di cui 847 milioni sono distintive. Le aziende possono anche scaricare queste password per controllare le proprie password rispetto al set di dati in locale.
Credito immagine: il record
In una dichiarazione rilasciata da Hunt, la NCA ha affermato di aver scoperto le password compromesse, abbinate ad account di posta elettronica, in un account presso una struttura di cloud storage del Regno Unito.
Secondo il rapporto, NCA ha detto a Hunt:
Attraverso l'analisi, è diventato chiaro che queste credenziali erano un accumulo di set di dati violati noti e sconosciuti
Gli investigatori del caso hanno appreso che le credenziali provenivano da numerose violazioni dei dati e che terze parti potrebbero accedervi "per commettere ulteriori frodi o reati informatici". Possono anche commettere attacchi ransomware, phishing e altro.
Con la recente donazione di NCA, il numero di credenziali nel servizio Pwned Passwords è aumentato del 38%, superando gli 847 milioni. Il rilascio di oggi riguarda solo il rendere le nuove password immediatamente disponibili a tutti gratuitamente. Troy Hunt trova questo risultato estremamente soddisfacente in quanto è aperto alle persone, di proprietà del popolo e pienamente supportato dall'FBI e dall'NCA.