Проект Have I Been Pwned опубликовал 585 млн паролей от британских правоохранителей

image-loader.svg

Национальное агентство по борьбе с преступностью (NCA) Великобритании поделилось с сайтом Have I Been Pwned (HIBP) коллекцией из более чем 585 миллионов взломанных паролей. Данные были обнаружены в ходе расследования.

NCA стало вторым после американского ФБР правоохранительным органом, официально предоставившим HIBP взломанные пароли. ФБР начало сотрудничество с проектом еще в мае.

Как рассказал в блоге Трой Хант, создатель HIBP, 225 млн из обнаруженных NCA паролей оказались новыми. Хант добавил их в раздел Pwned Passwords на сайте HIBP, который могут проверять компании и системные администраторы, чтобы удостовериться, что пароли не скомпрометированы и не стали частью баз данных киберпреступников.

В настоящее время коллекция Pwned Passwords включает 5,5 млрд записей, доступных для загрузки, что позволяет проверять свои пароли, не подключаясь к сервису HIBP.

NCA сообщило, что обнаружило взломанные пароли в паре с учетными записями электронной почты в облачном хранилище в Великобритании. Правоохранители не смогли связать эти данные с какой-либо конкретной платформой или компанией. Тем не менее, тот факт, что эти пары логин/пароль были размещены в облачном хранилище неизвестными преступниками, означает, что они в любом случае находятся в открытом доступе и могут быть использованы для мошенничества и других киберпреступлений, объяснило агентство свое решение поделиться данными с HIBP.

© Habrahabr.ru