Jurnal FM 
National Crime Agency din UK a listat peste 585 de milioane de parole compromise, unde utilizatorii pot afla dacă propriile parole mai sunt sigure sau nu
#Postat de Carmen Vintu on decembrie 25, 2021
Parolele au fost descoperite în urma unei investigații începute de FBI.
Agenția Națională pentru Crimă din Marea Britanie a distribuit o colecție de peste 585 de milioane de parole compromise pe care le-a găsit în timpul unei investigații cu Have I Been Pwned, un site web care indexează datele din încălcări de securitate.
NCA devine acum a doua agenție de aplicare a legii care a furnizat oficial HIBP parole piratate, după ce Biroul Federal de Investigații al SUA a început o colaborare similară cu serviciul în luna mai.
Într-o postare pe blog de astăzi, Troy Hunt, creatorul HIBP, Troy Hunt, a spus că 225 de milioane dintre parolele compromise găsite de NCA sunt noi și unice.
Aceste parole au fost adăugate la o secțiune a site-ului web HIBP numită Parole Pwned. Această secțiune permite companiilor și administratorilor de sistem să verifice și să vadă dacă parolele lor actuale au fost compromise prin hack-uri și dacă este posibil să facă parte din listele publice utilizate de actorii amenințărilor în atacurile cu forță brută și password-spraying.
În prezent, colecția de parole sparte a HIBP include 5,5 miliarde de intrări, dintre care 847 de milioane sunt unice. Toate aceste parole sunt disponibile și ca descărcare gratuită, astfel încât companiile își pot verifica parolele cu setul de date local, fără a se conecta la serviciul Hunt.
Într-o declarație împărtășită de Hunt, NCA a spus că a găsit parolele compromise, asociate cu conturi de e-mail, într-un cont de la o unitate de stocare în cloud din Marea Britanie.
„Prin analiză, a devenit clar că aceste credenţialei erau o acumulare de seturi de date sparte cunoscute și necunoscute”, a spus NCA pentru Hunt.
NCA a spus că nu au putut să determine sau să atribuie combinațiile compromise de e-mail și parole unei anumite platforme sau companii.
„Faptul că au fost plasați în unitatea de stocare în cloud a unei companii din Marea Britanie de către actori criminali necunoscuți a însemnat că acreditările existau acum în domeniul public și puteau fi accesate de alte terțe părți pentru a comite noi fraude sau infracțiuni cibernetice”, a adăugat agenția. justificând decizia sa de a partaja datele cu Hunt.
HIBP este în prezent integrat și utilizat de 27 de guverne din întreaga lume pentru a testa conturile de utilizatori și pentru a identifica când detaliile acestora se scurg și intră în domeniul public.
