Британские власти передали более 585 млн паролей сервису Have I Been Pwned

Национальное агентство по борьбе с преступностью Великобритании (NCA) передало более 585 млн паролей сервису Have I Been Pwned, позволяющему пользователям проверять наличие своих данных в известных утечках.

Национальное агентство по борьбе с преступностью получило эти пароли от своего отдела по борьбе с киберпреступностью (National Cyber Crime Unit, NCCU), который, в свою очередь, собрал их в ходе расследований киберпреступлений. Все данные были добавлены в Pwned Passwords – раздел сервиса Have I Been Pwned, позволяющий пользователям узнать, были ли их пароли скомпрометированы.

Создатель сервиса Have I Been Pwned Трой Хант (Troy Hunt) проанализировал все 225 665 425 полученных от NCA паролей и выяснил, что все они совершенно новые.

Проект Pwned Passwords позволяет правоохранительным органам целого ряда стран добавлять пароли, выявленные в ходе расследований. Таким образом, другие сервисы, использующие API Pwned Passwords, могут защитить своих пользователей от взлома учетных записей.

Как сообщило NCA, источником паролей является облачное хранилище, принадлежащее британской компании и использовавшееся неустановленными злоумышленниками для хранения скомпрометированных данных. Следователи установили, что пароли были похищены в результате ряда утечек, и посторонние могли получать к ним доступ для использования в мошеннических и других преступных целях.

Благодаря паролям, предоставленным NCA, количество паролей в Pwned Passwords увеличилось на 38% и достигло 847 млн.