Η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου (National Crime Agency) μοιράστηκε περισσότερους από 585 εκατομμύρια παραβιασμένους κωδικούς πρόσβασης που εντόπισε κατά τη διάρκεια ερευνών με την Have I Been Pwned, έναν ιστότοπο που ευρετηριάζει δεδομένα από παραβιάσεις ασφαλείας.
Η NCA είναι η δεύτερη υπηρεσία επιβολής του νόμου που προμηθεύει επίσημα την HIBP με κωδικούς πρόσβασης που έχουν διαρρεύσει, αφού το Ομοσπονδιακό Γραφείο Ερευνών (Federal Bureau of Investigations) των ΗΠΑ ξεκίνησε μια παρόμοια συνεργασία με την σελίδα τον Μάιο.
Σε μια ανάρτηση στο blog του σήμερα, ο Troy Hunt, ο δημιουργός του HIBP ανέφερε ότι 225 εκατομμύρια από τους παραβιασμένους κωδικούς πρόσβασης που βρέθηκαν από την NCA ήταν νέοι και μοναδικοί.
Αυτοί οι κωδικοί πρόσβασης προστέθηκαν σε μια ενότητα του ιστότοπου HIBP που ονομάζεται Pwned Passwords. Αυτή η ενότητα επιτρέπει σε εταιρείες και διαχειριστές συστημάτων να ελέγχουν και να βλέπουν εάν οι τρέχοντες κωδικοί πρόσβασής τους έχουν παραβιαστεί σε εισβολές ή αν αποτελούν μέρος δημόσιων λιστών που χρησιμοποιούνται από hackers σε επιθέσεις brute-force και password-spraying.
Προς το παρόν, η συλλογή της HIBP Pwned Passwords συμπεριλαμβάνει 5,5 δισεκατομμύρια καταχωρήσεις, εκ των οποίων οι 847 εκατομμύρια είναι μοναδικοί κωδικοί πρόσβασης.
Ο Hunt ανέφερε ότι η NCA βρήκε τους παραβιασμένους κωδικούς πρόσβασης, συνδυασμένους με λογαριασμούς email, σε έναν λογαριασμό cloud στο Ηνωμένο Βασίλειο.
“Μέσω της ανάλυσης, κατέστη σαφές ότι αυτά τα διαπιστευτήρια ήταν μια συσσώρευση παραβιασμένων συνόλων δεδομένων γνωστών και άγνωστων”, δήλωσε η NCA στον Hunt.
Η NCA ανέφερε ότι δεν ήταν σε θέση να προσδιορίσει ή να αποδώσει τους παραβιασμένους συνδυασμούς email και κωδικών πρόσβασης σε κάποια συγκεκριμένη πλατφόρμα ή εταιρεία.
“Το γεγονός ότι είχαν τοποθετηθεί σε εγκαταστάσεις αποθήκευσης cloud μιας επιχείρησης του Ηνωμένου Βασιλείου από άγνωστους σημαίνει ότι τα διαπιστευτήρια είναι πλέον δημόσια και μπορούν να χρησιμοποιηθούν από τρίτους για να διαπράξουν περαιτέρω απάτες ή αδικήματα στον κυβερνοχώρο”, πρόσθεσε η υπηρεσία. δικαιολογώντας την απόφασή της να μοιραστεί τα δεδομένα με τον Hunt.