Storbritanniens National Crime Agency har donerat mer än 585 miljoner lösenord till tjänsten Have I Been Pwned. Den här tjänsten tillåter användare att inspektera om deras inloggningsinformation har läckt ut online.
I likhet med lösenorden som utfärdats av FBI, har detta enorma kluster räknats till Pwned Passwords-data som tillåter grävning om ett lösenord har äventyrats.
NCA:s lösenordskluster kommer från myndighetens National Cyber Crime Unit (NCCU), som samlats in under utredningar av cybersäkerhetsincidenter.
Enligt Troy Hunt, grundaren av tjänsten Have I Been Pwned (HIBP), var en samling av 225 665 425 lösenord helt ny efter att ha importerat data som skickats av NCA.
Enligt Troy Hunts uttalande i ett blogginlägg:
Kom nu ihåg att före dagens tillkännagivande fanns det redan 613 miljoner av dem i live Pwned Passwords-tjänsten (och många miljoner fler i min lokala arbetskopia i väntan på nästa utgåva), så NCA:s korpus representerade en betydande ökning i storlek.
Den del av HIBP-webbplatserna där dessa lösenord läggs till kallas Pwned Passwords. Företag och systemadministratörer använder vanligtvis det här avsnittet för att bekräfta om deras nuvarande lösenord har äventyrats i hack.
För närvarande innehåller HIBP Pwned Passwords-klustret 5,5 miljarder poster, varav 847 miljoner är distinkta. Företag kan också ladda ner dessa lösenord för att kontrollera sina lösenord mot datauppsättningen lokalt.
Bildkredit: The Record
I ett uttalande från Hunt sa NCA att de upptäckte de komprometterade lösenorden, ihopkopplade med e-postkonton, på ett konto på en brittisk molnlagringsanläggning.
Enligt rapporten har NCA sagt till Hunt:
Genom analys blev det tydligt att dessa referenser var en ackumulering av brutna datauppsättningar kända och okända
Fallutredarna fick reda på att referenserna kom från många dataintrång och att tredje parter kunde komma åt dem "för att begå ytterligare bedrägerier eller cyberbrott." De kan också begå attacker mot ransomware, nätfiske och mer.
Med NCA:s senaste donation ökade antalet inloggningsuppgifter i tjänsten Pwned Passwords med 38 %, till mer än 847 miljoner. Dagens release handlar bara om att göra de nya lösenorden omedelbart tillgängliga för alla gratis. Troy Hunt finner detta extremt tillfredsställande resultat eftersom det är öppet för människor, ägs av folket och stöds fullt ut av FBI och NCA.