和 Have I Been Pwned(一個索引安全漏洞資料的網站,簡稱 HIBP)共同展開的調查後,英國國家打擊犯罪局(NCA)披露了超過 5.85 億個被洩露的密碼。在今年 5 月美國聯邦調查局(FBI)展開和 HIBP 的類似合作之後,NCA 成為第二個正式向 HIBP 提供駭客密碼的執法機構。
HIBP 建立者特洛伊·亨特(Troy Hunt)在今天的一篇博文中說,NCA 發現的 2.25 億個被入侵的密碼是新的和獨特的。這些密碼已經被新增到 HIBP 網站的一個名為 Pwned Passwords 的部分。該部分允許公司和系統管理員檢查並檢視他們當前的密碼是否在駭客攻擊中被洩露,以及它們是否有可能成為威脅者在暴力攻擊和密碼噴塗攻擊中使用的公共名單的一部分。
目前,HIBP Pwned Passwords 集合包括 55 億個條目,其中有 8.47 億個是唯一的。所有這些密碼都可以免費下載,因此公司可以在本地對照資料集檢查他們的密碼,而無需連線到 Hunt 的服務。
在 Hunt 分享的一份宣告中,NCA說它在英國雲端儲存設施的一個賬戶中發現了被洩露的密碼,與電子郵件賬戶配對。NCA 告訴 Hunt:"透過分析,很明顯,這些憑證是已知和未知的被破壞的資料集的積累"。