Правоохранительные органы Великобритании пожертвовали 225 миллионов уникальных паролей на проект по кибербезопасности, помогающий защитить пользователей от взлома.
Национальное агентство по борьбе с преступностью (NCA) восстановило базу данных у киберпреступников, которые собирали адреса электронной почты и пароли реальных пользователей.
Этот список был добавлен в бесплатный онлайн-сервис Have I Been Pwned (HIBP).
Он позволяет любому искать среди сотен миллионов паролей, чтобы узнать, не находится ли их в руках преступников.
Трой Хант, исследователь безопасности, который управляет сайтом, объявил в пятницу, что теперь у него есть функция «конвейера», позволяющая правоохранительным органам добавлять пароли, которые они восстановили, к службе.
«Предпосылка проста», — написал он в своем блоге.
«В ходе своих расследований они сталкиваются с множеством взломанных паролей, и если бы они могли постоянно вводить их в HIBP, все другие службы, использующие Pwned пароли, могли бы лучше защитить своих клиентов от атак с захватом учетных записей. . «
Атака с захватом учетной записи — это когда хакер получает имя пользователя и пароль для онлайн-сервиса и может контролировать его.
- «Имена домашних животных» используются миллионами в качестве паролей «Используете ли вы пароль, который чаще всего взламывают? Почему пароли не работают и что их заменит
HIBP является бесплатным, но принимает пожертвования, рекламу и спонсорство.
Хант сказал, что ФБР США и NCA Великобритании теперь смогут внести свой вклад, используя системы с открытым исходным кодом, созданные его командой. Он выразил особую благодарность NCA за «пожертвование» 225 миллионов новых паролей.
«До сегодняшнего объявления в действующей службе Pwned Passwords уже было 613 миллионов паролей, поэтому корпус NCA значительно увеличился в размерах», — написал он.
«Работая в сотрудничестве с NCA, я нашел 225 665 425 совершенно новых паролей. Теперь каждый из этих паролей NCA доступен для поиска».
NCA теперь поощряет людей искать собственные пароли на веб-сайте.
Если ваш пароль появился в базе данных, значит, он находится в руках киберпреступников, и вам следует его сменить.
Крис Льюис-Эванс из Национального отдела киберпреступности NCA сказал, что огромный список взломанных паролей был получен из самого большого набора, который NCA когда-либо восстанавливал — более двух миллиардов пар электронной почты и паролей.
- Огромные штрафы для производителей незащищенных интеллектуальных устройств. Microsoft позволяет пользователям обходиться без пароля. «Неужели небезопасный Wi-Fi привел к нам полицию?»
«В прошлом году NCA, работая с правоохранительными органами Великобритании, обнаружило, что произошла компрометация облачного хранилища одной британской организации, в результате чего киберпреступники загрузили на свои серверы более 40 000 файлов», — сказал он, не указав, какой поставщик облачных услуг был вовлечен.
«После того, как финансовые и другие идентифицируемые личные данные были уменьшены, у офицеров остался большой набор учетных данных, которые нельзя было отнести к конкретным нарушениям данных», — сказал он.
Эти 225 миллионов паролей составили «пожертвование» HIBP.
По его словам, кибератаки «часто» заканчиваются кражей личных данных, таких как пароли, а также финансовой и другой личной информации. Затем преступники продают эти данные другим лицам для совершения мошенничества.
По его словам, обеспечение возможности поиска этих паролей для тех, кто пытается защитить свои учетные записи, «значительно» ограничит их полезность для преступников.