据外媒,英国国家打击犯罪局(NCA)近日向Have I Been Pwned(一个索引安全漏洞数据的网站,简称HIBP)披露了超过5.85亿个被泄露的密码。在今年5月美国联邦调查局(FBI)展开和HIBP的类似合作之后,NCA成为第二个正式向HIBP提供黑客密码的执法机构。
HIBP创建者表示,NCA发现的2.25亿个被入侵的密码是新的和独特的。这些密码已经被添加到HIBP网站的一个名为Pwned Passwords的部分。该部分允许公司和系统管理员检查并查看他们当前的密码是否在黑客攻击中被泄露,以及它们是否有可能成为威胁者在暴力攻击和密码喷涂攻击中使用的公共名单的一部分。
目前,HIBP Pwned Passwords集合包括55亿个条目,其中有8.47亿个是唯一的。所有这些密码都可以免费下载,因此公司可以在本地对照数据集检查他们的密码,而无需连接到Hunt 的服务。
在Hunt分享的一份声明中,NCA说它在英国云存储设施的一个账户中发现了被泄露的密码,与电子邮件账户配对。NCA方面表示,通过分析,这些凭证是已知和未知的被破坏的数据集的积累。
