Bővült a HIBP
Az Egyesült Királyság Nemzeti Bűnügyi Ügynöksége (UK National Crime Agency – NCA) több mint 585 millió feltört jelszóból álló gyűjteményt osztott meg a Have I Been Pwned (HIBP) weboldallal. Tavaly az FBI kötött hasonló megállapodást a szolgáltatással. Troy Hunt, a HIBP alapítója blogbejegyzésében jelezte, hogy az NCA által átadott jelszavak közül 225 millió új és egyedi volt.
Az átadott jelszavak a Pwned Passwords részbe kerülnek, ami lehetővé teszi a rendszergazdák számára, hogy ellenőrizzék az adatszivárgásokat és azt, hogy szerepelnek-e a fenyegetések szereplői által használt nyilvános listákon, amiket brute force és password-spraying támadások során alkalmaznak. A HIBP jelenleg 5,5 milliárd bejegyzést tartalmaz, amelyek közül 847 millió egyedi.
Az NCA szerint nem tudták hozzárendelni a feltört e-mail- és jelszókombinációkat egyetlen platformhoz vagy vállalathoz sem, de bűnözők helyezték el őket egy brit vállalkozás felhőszolgáltatásában. Ez azt jelentheti, hogy ezek a hitelesítő adatok most már nyilvánosak, és kihasználhatják azokat.
A HIBP adatbázisát 27 kormány használja tesztelésre és annak azonosítására, mikor szivárognak ki adatok és mikor kerülnek a nyilvánosságra.