警方在一个被黑的云服务器上发现了2.25亿个被盗密码. 你的也是其中之一吗?

OD真人官网

警方在一个被黑的云服务器上发现了2.25亿个被盗密码. 你的也是其中之一吗?

已经泄露的证书被“捐赠”给了HaveIBeenPwned,以增加入侵的难度.

英国国家犯罪局(NCA)和国家网络犯罪调查组(NCCU)发现了2.25亿封被盗的电子邮件和密码,并将它们交给了HaveIBeenPwned (HIBP), 这是一项免费服务,可以追踪过去数据泄露事件中被盗和/或泄露的凭证.

2.25亿个新密码成为HIPB现有的6.13亿个密码的一部分, 哪些网站提供了密码哈希表,以确保用户在创建新账户时不会使用这些密码. 个人可以使用HIPB的Pwned Password页面来查看他们的密码是否在以前的入侵中被泄露.

该服务帮助各组织满足NIST的建议,即应阻止用户使用任何以前在黑客入侵中暴露的密码. 这一要求旨在解决日益增多的“学历填塞”现象。, 在那里,犯罪分子针对各种在线账户测试大量泄露的、常用的用户名和密码组合.

这种技术已经被用来妥协50,自2017年以来,网上银行账户已达5000个, 联邦调查局去年警告说, and works because many people still use the same password to protect multiple accounts; if any of those accounts protected with the common password was breached, 这个人的其他账户很容易受到凭证填充的影响.

十年前,在重大数据泄露后,数以十亿计的证书被泄露到网上,这种技术就成了一个问题, 给攻击者巨大的凭证数据集,以测试不同重要性的帐户, 从网络游戏账户到银行账户和员工账户.

NCA和NCCU在一个受影响但未命名的云存储设施中发现了被盗证书的缓存.

“在最近的NCA运营活动中, NCCU的Mitigation@Scale团队能够在一个受损的云存储设施中识别出大量潜在的受损凭证(电子邮件和相关密码),NCA在给HIPB的一份声明中说.

“通过分析, 很明显,这些凭证是已知和未知的泄露数据集的积累. 这些证书是由未知的犯罪分子放置在一家英国企业的云存储设施上的,这意味着这些证书现在已经存在于公共领域, 并可能被其他第三方访问以实施进一步的欺诈或网络犯罪.”

NCA告诉BBC,去年与英国警方合作时,他们发现一家英国机构的云存储设施遭到了破坏, 导致超过40个,网络罪犯将000份文件上传到他们的服务器上. 在这些文件中,包括被泄露的电子邮件和密码.

NCA将破解的密码交给了HIBP的运营商, 特洛伊狩猎, 谁验证NCCU的调查结果,证明密码不在现有的“破解密码”数据集中. 他说,缓存中包含的新密码包括:

flamingo228
Alexei2005
91177700
123测试
aganesq
NCCU的Mitigation@Scale团队将泄露的数据与HIBP密码存储库进行了比较,以识别出任何此前未被公开的密码,”NCA说.

机构可下载经散列处理的SHA-1格式的数据集,压缩成17份.2 gb的文件. 这是第一个包含法律执行部门定期更新的泄露证书列表的版本, 比如联邦调查局, 调查过程中发现的.

亨特强调,FBI和NCA提供给HIPB的密码不是为了他的服务,而是为了社区, 因为它可以被任何人使用,以满足NIST的建议,以减轻证书填充.

这是个很酷的标题, but journos are missing something really important when they say the @NCA_UK or @FBI is giving either @haveibeenpwned or myself passwords; they’re giving **the community** passwords http://t.有限公司/ MtIr2pYuRD

-特洛伊·亨特(@troyhunt) 2021年12月20日
今天的发布使被破解的密码总数达到847个,223,402, 比上一个版本增加了38%. 更重要的是, 如果我们把流行率计算在内,那就是5,579,399,该语料库中出现了834次被破解的密码,”亨特解释说.

 

作者:Liam Tung,撰稿人,2021年12月21日

获得最新的更新,优惠,信息 & 更多的