安全動(dòng)態(tài)

英國(guó)國(guó)家打擊犯罪局向HIBP披露5.85億個(gè)被泄露的密碼

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-12-22    瀏覽次數(shù):
 

信息來(lái)源:Cnbeta

和 Have I Been Pwned(一個(gè)索引安全漏洞數(shù)據(jù)的網(wǎng)站,簡(jiǎn)稱 HIBP)共同展開(kāi)的調(diào)查后,英國(guó)國(guó)家打擊犯罪局(NCA)披露了超過(guò) 5.85 億個(gè)被泄露的密碼。在今年 5 月美國(guó)聯(lián)邦調(diào)查局(FBI)展開(kāi)和 HIBP 的類似合作之后,NCA 成為第二個(gè)正式向 HIBP 提供黑客密碼的執(zhí)法機(jī)構(gòu)。

HIBP 創(chuàng)建者特洛伊·亨特(Troy Hunt)在今天的一篇博文中說(shuō),NCA 發(fā)現(xiàn)的 2.25 億個(gè)被入侵的密碼是新的和獨(dú)特的。這些密碼已經(jīng)被添加到 HIBP 網(wǎng)站的一個(gè)名為 Pwned Passwords 的部分。該部分允許公司和系統(tǒng)管理員檢查并查看他們當(dāng)前的密碼是否在黑客攻擊中被泄露,以及它們是否有可能成為威脅者在暴力攻擊和密碼噴涂攻擊中使用的公共名單的一部分。

目前,HIBP Pwned Passwords 集合包括 55 億個(gè)條目,其中有 8.47 億個(gè)是唯一的。所有這些密碼都可以免費(fèi)下載,因此公司可以在本地對(duì)照數(shù)據(jù)集檢查他們的密碼,而無(wú)需連接到 Hunt 的服務(wù)。

在 Hunt 分享的一份聲明中,NCA說(shuō)它在英國(guó)云存儲(chǔ)設(shè)施的一個(gè)賬戶中發(fā)現(xiàn)了被泄露的密碼,與電子郵件賬戶配對(duì)。NCA 告訴 Hunt:"通過(guò)分析,很明顯,這些憑證是已知和未知的被破壞的數(shù)據(jù)集的積累"。


 
 

上一篇:2021年12月21日聚銘安全速遞

下一篇:研究發(fā)現(xiàn),一個(gè)新漏洞正對(duì)自2G以來(lái)的通信網(wǎng)絡(luò)構(gòu)成威脅