Проект Pwned Passwords позволяет правоохранительным органам добавлять пароли, выявленные в ходе расследований.
https://www.securitylab.ru/upload/ib...008e13fe2f.jpg
Национальное агентство по борьбе с преступностью Великобритании (NCA) передало более 585 млн паролей сервису Have I Been Pwned, позволяющему пользователям проверять наличие своих данных в известных утечках.
Национальное агентство по борьбе с преступностью получило эти пароли от своего отдела по борьбе с киберпреступностью (National Cyber Crime Unit, NCCU), который, в свою очередь, собрал их в ходе расследований киберпреступлений. Все данные были добавлены в Pwned Passwords – раздел сервиса Have I Been Pwned, позволяющий пользователям узнать, были ли их пароли скомпрометированы.
Создатель сервиса Have I Been Pwned Трой Хант (Troy Hunt) проанализировал все 225 665 425 полученных от NCA паролей и выяснил, что все они совершенно новые.
Проект Pwned Passwords позволяет правоохранительным органам целого ряда стран добавлять пароли, выявленные в ходе расследований. Таким образом, другие сервисы, использующие API Pwned Passwords, могут защитить своих пользователей от взлома учетных записей.
Как сообщило NCA, источником паролей является облачное хранилище, принадлежащее британской компании и использовавшееся неустановленными злоумышленниками для хранения скомпрометированных данных. Следователи установили, что пароли были похищены в результате ряда утечек, и посторонние могли получать к ним доступ для использования в мошеннических и других преступных целях.
Благодаря паролям, предоставленным NCA, количество паролей в Pwned Passwords увеличилось на 38% и достигло 847 млн.