rząd brytyjski udostępnia 585 milionów haseł z Have I Been Pwned
Brytyjska Narodowa Agencja ds. Przestępczości przekazała ponad 585 milionów haseł do usługi Have I Been Pwned. Ta usługa pozwala użytkownikom sprawdzić, czy ich dane logowania wyciekły online.
Podobnie jak hasła wydawane przez FBI, ten ogromny klaster został uwzględniony w danych Pwned Passwords, które umożliwiają kopanie w przypadku naruszenia hasła.
Klaster haseł NCA pochodzi z Krajowej Jednostki Cyberprzestępczości (NCCU) agencji, zbieranej podczas dochodzeń w sprawie incydentów cyberbezpieczeństwa.
Według Troya Hunta, założyciela serwisu Have I Been Pwned (HIBP), zbiór 225 665 425 haseł był zupełnie nowy po zaimportowaniu danych przesłanych przez NCA.
Według oświadczenia Troya Hunta w poście na blogu:
Teraz pamiętaj, że przed dzisiejszym ogłoszeniem było ich już 613 milionów w usłudze Pwned Passwords na żywo (i wiele milionów w mojej lokalnej kopii roboczej czekającej na następne wydanie), więc korpus NCA stanowił znaczny wzrost rozmiaru.
Sekcja witryn HIBP, w której dodawane są te hasła, nazywa się Pwned Passwords. Firmy i administratorzy systemów zwykle korzystają z tej sekcji, aby potwierdzić, czy ich aktualne hasła nie zostały naruszone podczas włamań.
Obecnie klaster HIBP Pwned Passwords zawiera 5,5 miliarda wpisów, z czego 847 milionów jest charakterystycznych. Firmy mogą również pobrać te hasła, aby porównać swoje hasła z lokalnym zestawem danych.
Źródło obrazu: Rekord
W oświadczeniu wydanym przez Hunt NCA stwierdził, że odkrył zhakowane hasła w połączeniu z kontami e-mail na koncie w brytyjskim magazynie w chmurze.
Według raportu NCA powiedział Huntowi:
Dzięki analizie stało się jasne, że te dane uwierzytelniające były akumulacją naruszonych zbiorów danych znanych i nieznanych
Badacze dowiedzieli się, że dane uwierzytelniające pochodzą z licznych naruszeń danych i że osoby trzecie mogą uzyskać do nich dostęp „w celu popełnienia dalszych oszustw lub cyberprzestępstw". Mogą również dokonywać ataków ransomware, phishingu i nie tylko.
Dzięki niedawnej darowiźnie NCA liczba poświadczeń w usłudze Pwned Passwords wzrosła o 38%, do ponad 847 milionów. Dzisiejsze wydanie ma na celu jedynie natychmiastowe udostępnienie wszystkim nowych haseł za darmo. Troy Hunt uważa ten niezwykle satysfakcjonujący wynik, ponieważ jest otwarty dla ludzi, jest własnością ludzi iw pełni wspierany przez FBI i NCA.