VPN и конфиденциальностьЗащита данныхНовости

правительство Великобритании делится 585 миллионами паролей с Have I Been Pwned

Последнее обновление Мар 21, 2023

Национальное агентство по борьбе с преступностью Соединенного Королевства предоставило сервису Have I Been Pwned более 585 миллионов паролей. Эта служба позволяет пользователям проверять, не просочилась ли их информация для входа в сеть.

Подобно паролям, выпущенным ФБР, этот огромный кластер был засчитан в данные Pwned Passwords, которые позволяют раскопать, если пароль был скомпрометирован.

Кластер паролей NCA поступает от Национального подразделения по борьбе с киберпреступностью (NCCU) агентства, собранного в ходе расследований инцидентов кибербезопасности.

По словам Троя Ханта, основателя службы Have I Been Pwned (HIBP), коллекция из 225 665 425 паролей была совершенно новой после импорта данных, отправленных NCA.

Согласно заявлению Троя Ханта в блоге:

Теперь имейте в виду, что до сегодняшнего объявления их уже было 613 миллионов в работающем сервисе Pwned Passwords (и еще много миллионов в моей локальной рабочей копии, ожидающей следующего выпуска), поэтому корпус NCA значительно увеличился в размерах.

Раздел веб-сайтов HIBP, в который добавляются эти пароли, называется Pwned Passwords. Компании и системные администраторы обычно используют этот раздел, чтобы подтвердить, не были ли взломаны их текущие пароли.

В настоящее время кластер HIBP Pwned Passwords содержит 5,5 миллиарда записей, из которых 847 миллионов являются уникальными. Компании также могут загружать эти пароли, чтобы сверять свои пароли с локальным набором данных.

Кредит изображения: Рекорд

В заявлении, опубликованном Hunt, NCA сообщило, что обнаружило скомпрометированные пароли в паре с учетными записями электронной почты в учетной записи в облачном хранилище Великобритании.

Согласно отчету, NCA сообщило Ханту:

В результате анализа стало ясно, что эти учетные данные представляют собой набор взломанных наборов данных, известных и неизвестных.

Следователи выяснили, что учетные данные были получены в результате многочисленных утечек данных и что третьи лица могут получить к ним доступ «для совершения дальнейшего мошенничества или киберпреступлений». Они также могут совершать атаки программ-вымогателей, фишинг и многое другое.

Благодаря недавнему пожертвованию NCA количество учетных данных в службе Pwned Passwords увеличилось на 38% и превысило 847 миллионов. Сегодняшний релиз предназначен только для того, чтобы новые пароли были немедленно доступны всем бесплатно. Трой Хант находит этот результат чрезвычайно удовлетворительным, поскольку он открыт для людей, принадлежит людям и полностью поддерживается ФБР и NCA.