Уряд Великобританії ділиться 585 мільйонами паролів з Have I Been Pwned

Останнє оновлення Бер 21, 2023

Національне агентство по боротьбі зі злочинністю Великобританії передало понад 585 мільйонів паролів службі Have I Been Pwned. Ця послуга дозволяє користувачам перевірити, чи не витік їхня інформація для входу в Інтернет.

Подібно до паролів, виданих ФБР, цей величезний кластер був зарахований до даних Pwned Passwords, які дозволяють копати, якщо пароль був зламаний.

Кластер паролів NCA надходить від Національного відділу кіберзлочинності агентства (NCCU), зібраного під час розслідування інцидентів із кібербезпекою.

За словами Троя Ханта, засновника служби Have I Been Pwned (HIBP), колекція з 225 665 425 паролів була абсолютно новою після імпорту даних, надісланих NCA.

Згідно з заявою Троя Ханта в дописі в блозі:

Тепер майте на увазі, що до сьогоднішнього оголошення їх уже було 613 мільйонів у живій службі паролів Pwned (і ще багато мільйонів у моїй локальній робочій копії, що чекають наступного випуску), тому корпус NCA представляв значне збільшення розміру.

Розділ веб-сайтів HIBP, до якого додаються ці паролі, називається Pwned Passwords. Компанії та системні адміністратори зазвичай використовують цей розділ, щоб перевірити, чи не були зламані їхні поточні паролі.

Зараз кластер паролів HIBP Pwned містить 5,5 мільярда записів, з яких 847 мільйонів є відмітними. Компанії також можуть завантажувати ці паролі, щоб звіряти свої паролі з локальним набором даних.

Авторство зображення: The Record

У заяві, опублікованій Hunt, NCA заявила, що виявила зламані паролі, поєднані з обліковими записами електронної пошти, в обліковому записі в хмарному сховищі Великобританії.

Згідно зі звітом, NCA сказав Ханту:

Завдяки аналізу стало зрозуміло, що ці облікові дані були накопиченням зламаних наборів даних, відомих і невідомих.

Розслідувачі справи дізналися, що облікові дані були отримані внаслідок численних порушень даних і що треті сторони могли отримати до них доступ «для подальшого шахрайства або кіберзлочин». Вони також можуть здійснювати атаки програмного забезпечення -вимагача, фішинг тощо.

Завдяки нещодавній пожертві NCA кількість облікових даних у службі Pwned Passwords зросла на 38% до понад 847 мільйонів. Сьогоднішній випуск стосується лише того, щоб зробити нові паролі доступними для всіх безкоштовно. Трой Хант вважає цей результат надзвичайно задовільним, оскільки він відкритий для людей, належить людям і повністю підтримується ФБР і NCA.