A Agência Nacional de Crimes do Reino Unido doou mais de 585 milhões de senhas para o serviço Have I Been Pwned. Este serviço permite que os usuários inspecionem se suas informações de login vazaram online.
Semelhante às senhas emitidas pelo FBI, esse enorme cluster foi contado para os dados Pwned Passwords que permitem escavar se uma senha foi comprometida.
O cluster de senhas da NCA vem da Unidade Nacional de Crimes Cibernéticos (NCCU) da agência, coletada durante as investigações de incidentes de segurança cibernética.
De acordo com Troy Hunt, fundador do serviço Have I Been Pwned (HIBP), uma coleção de 225.665.425 senhas era completamente nova após a importação dos dados enviados pela NCA.
De acordo com a declaração de Troy Hunt em uma postagem no blog:
Agora, lembre-se de que antes do anúncio de hoje, já havia 613 milhões deles no serviço de senhas Pwned ao vivo (e muitos milhões mais em minha cópia de trabalho local aguardando o próximo lançamento), então o corpus do NCA representou um aumento significativo de tamanho.
A seção dos sites do HIBP em que essas senhas são adicionadas é chamada de Senhas Pwned. Empresas e administradores de sistema geralmente utilizam esta seção para confirmar se suas senhas atuais foram comprometidas em hacks.
Atualmente, o cluster HIBP Pwned Passwords contém 5,5 bilhões de entradas, das quais 847 milhões são distintas. As empresas também podem baixar essas senhas para verificar suas senhas em relação ao conjunto de dados localmente.
Crédito da imagem: The Record
Em um comunicado divulgado pela Hunt, a NCA disse que descobriu as senhas comprometidas, emparelhadas com contas de e-mail, em uma conta em uma instalação de armazenamento em nuvem do Reino Unido.
De acordo com o relatório, a NCA disse a Hunt:
Por meio da análise, ficou claro que essas credenciais eram um acúmulo de conjuntos de dados violados conhecidos e desconhecidos
Os investigadores do caso descobriram que as credenciais vieram de várias violações de dados e que terceiros podem acessá-las “para cometer mais fraudes ou ofensas cibernéticas " .
Com a recente doação da NCA, o número de credenciais no serviço Pwned Passwords aumentou 38%, para mais de 847 milhões. O lançamento de hoje trata apenas de tornar as novas senhas imediatamente disponíveis para todos gratuitamente. Troy Hunt considera este resultado extremamente satisfatório, pois é aberto ao povo, de propriedade do povo e totalmente apoiado pelo FBI e NCA.