信息來源:Cnbeta
和 Have I Been Pwned(一個索引安全漏洞數(shù)據(jù)的網(wǎng)站,簡稱 HIBP)共同展開的調(diào)查后,英國國家打擊犯罪局(NCA)披露了超過 5.85 億個被泄露的密碼。在今年 5 月美國聯(lián)邦調(diào)查局(FBI)展開和 HIBP 的類似合作之后,NCA 成為第二個正式向 HIBP 提供黑客密碼的執(zhí)法機構(gòu)。
HIBP 創(chuàng)建者特洛伊·亨特(Troy Hunt)在今天的一篇博文中說,NCA 發(fā)現(xiàn)的 2.25 億個被入侵的密碼是新的和獨特的。這些密碼已經(jīng)被添加到 HIBP 網(wǎng)站的一個名為 Pwned Passwords 的部分。該部分允許公司和系統(tǒng)管理員檢查并查看他們當前的密碼是否在黑客攻擊中被泄露,以及它們是否有可能成為威脅者在暴力攻擊和密碼噴涂攻擊中使用的公共名單的一部分。
目前,HIBP Pwned Passwords 集合包括 55 億個條目,其中有 8.47 億個是唯一的。所有這些密碼都可以免費下載,因此公司可以在本地對照數(shù)據(jù)集檢查他們的密碼,而無需連接到 Hunt 的服務。
在 Hunt 分享的一份聲明中,NCA說它在英國云存儲設施的一個賬戶中發(fā)現(xiàn)了被泄露的密碼,與電子郵件賬戶配對。NCA 告訴 Hunt:"通過分析,很明顯,這些憑證是已知和未知的被破壞的數(shù)據(jù)集的積累"。