Birleşik Krallık Ulusal Suç Dairesi, kullanıcıların oturum açma bilgilerinin çevrimiçi olarak sızdırılıp sızdırılmadığını kontrol etmelerini sağlayan Have I Been Pwned hizmetine 585 milyondan fazla parolayla katkıda bulundu.
ile olduğu gibi FBI’dan gelen şifreler, bu büyük koleksiyon, bir parolanın ele geçirilip geçirilmediğini aramayı sağlayan Pwned Passwords verilerine eklendi.
NCA’nın parola koleksiyonu, siber güvenlik olaylarının soruşturmaları sırasında toplanan ajansın Ulusal Siber Suç Birimi’nden (NCCU) gelir.
Have I Been Pwned (HIBP) hizmetinin yaratıcısı Troy Hunt, bugün NCA’dan verileri içe aktarıp ayrıştırdıktan sonra bir dizi 225.665,425 parolanın tamamen yeni olduğunun tespit edildiğini duyurdu.
Hunt, bugün bir blog yazısında, NCA şifre koleksiyonunun yarısından daha azının canlı Pwned Passwords verilerine eklenmiş olsa bile, yine de önemli bir katkı sağladığını söylüyor.
“Şimdi, bugünün duyurusundan önce, canlı Pwned Passwords hizmetinde zaten 613 milyon olduğunu (ve bir sonraki sürüm için bekleyen yerel çalışma kopyamda daha milyonlarca) olduğunu unutmayın, bu nedenle NCA’nın külliyatı boyutta önemli bir artışı temsil ediyordu. ” – Truva Avı
HIBP’nin Pwned Passwords projesi, birden fazla ülkedeki kolluk kuvvetlerinin soruşturmalar sırasında bulunan şifreleri eklemesine olanak tanır. Böylece, diğer hizmetleri kullanan Şifrelenmiş Şifreler API’sı kullanıcılarını hesap ele geçirme saldırılarına karşı koruyabilir.
NCA, Hunt’a şifrelerin kaynağının, kimliği belirsiz aktörlerin güvenliği ihlal edilmiş giriş verilerini yatırmak için kullandığı bir Birleşik Krallık işletmesine ait bir bulut depolama konumu olduğunu söyledi.
Müfettişler, kimlik bilgilerinin birden fazla veri ihlalinden geldiğini ve üçüncü tarafların bunlara “daha fazla dolandırıcılık veya siber suç işlemek için” erişebileceğini fark etti.
NCA’nın son katkılarıyla, Pwned Passwords hizmetindeki kimlik sayısı %38 artarak 847 milyonu aştı.