Have I Being Pwned上新5.85億個泄露密碼

英國國家犯罪署(NCA)與Have I Being Pwned(HIBP)網站共享了在調查期間發現的超過5.85億個被盜密碼的集合，該網站為安全漏洞數據編制索引。

在美國聯邦調查局FBI于5月份開始與Have I Being Pwned進行類似的合作之后，NCA現在成為第二個正式向HIBP提供被黑密碼的執法機構 。

在昨天的一篇博客文章中，HIBP的創建者Troy Hunt表示，NCA發現的超過5.85億個被盜密碼中有2.25 億個被盜密碼是新的和獨特的。

這些密碼已添加到HIBP網站名為Pwned Passwords的部分。此部分允許公司和系統管理員檢查并查看他們當前的密碼是否已在黑客中泄露，以及它們是否可能成為威脅行為者在暴力和密碼噴射攻擊中使用的公共列表的一部分。

目前，HIBP Pwned Passwords集合包括55億個條目，其中8.47億個是唯一的。所有這些密碼也可以免費下載，因此你甚至可以在本地根據數據集檢查密碼，而無需連接到在線網站。

在HIBP創始人分享的一份聲明中，NCA表示它在英國云存儲設施的一個帳戶中發現了與電子郵件帳戶配對的被盜密碼。“通過分析，很明顯，這些憑證是已知和未知的泄露數據集的積累，” NCA表示，他們無法確定或將受感染的電子郵件和密碼組合歸因于任何特定平臺或公司。

該機構補充說：“由于身份不明的犯罪分子將它們放置在英國企業的云存儲設施中，這意味著這些憑據現在存在于公共領域，其他第三方可以訪問它們以進行進一步的欺詐或網絡犯罪，”證明其與HIBP共享數據的決定是合理的。

HIBP目前已被全球27個政府集成和使用， 用于測試用戶帳戶并確定其詳細信息何時泄露并進入公開領域。