La National Crime Agency du Royaume-Uni a fourni plus de 585 millions de mots de passe au service Have I Been Pwned, qui permet aux utilisateurs de vérifier si leurs informations de connexion ont été divulguées en ligne.
Comme pour les mots de passe du FBI, cette énorme collection a été ajoutée aux données Pwned Passwords qui vous permettent de savoir si un mot de passe a été compromis.
La collection de mots de passe NCA provient de l'unité nationale des cybercrimes (NCCU) de l'agence, collectée lors de l'enquête sur les incidents de cybersécurité.
Troy Hunt, le créateur du service Have I Been Pwned (HIBP), a annoncé aujourd'hui qu'après avoir importé et analysé les données de la NCA, un ensemble de 225 665 425 mots de passe s'est avéré complètement nouveau.
Bien que moins de la moitié de la collecte de mots de passe de NCA ait été ajoutée aux données en direct de Pwned Passwords, elle apporte toujours une contribution significative, a déclaré Hunt dans un article de blog aujourd'hui.
'Maintenant, gardez à l'esprit qu'avant l'annonce d'aujourd'hui, il y avait déjà 613 millions dans le service Pwned Passwords en direct (et plusieurs millions d'autres dans ma copie de travail locale en attente de la prochaine version), donc le corpus NCA représentait une augmentation significative de la taille' - Hunt pour Troie
Le projet Pwned Passwords de HIBP permet aux forces de l'ordre de divers pays d'agréger les mots de passe trouvés lors des enquêtes. Par conséquent, d'autres services qui utilisent l'API Pwned Password peuvent protéger leurs utilisateurs contre les attaques de prise de contrôle de compte.
La NCA a déclaré à Hunt que la source des mots de passe était un emplacement de stockage en nuage appartenant à une société britannique et utilisé par des acteurs non identifiés pour déposer des connexions compromises.
Les chercheurs ont réalisé que les informations d'identification provenaient de multiples violations de données et pouvaient être consultées par des tiers «pour commettre d'autres fraudes ou cybercrimes».
Grâce à la récente contribution de NCA, le nombre d'informations d'identification dans le service Pwned Passwords a augmenté de 38 %, dépassant les 847 millions.
Qu'est-ce que tu penses?
