Birleşik Krallık Ulusal Suç Ajansı (NCA) ve Ulusal Siber Suç Birimi (NCCU), çalıntı kimlik bilgilerini izleyen ücretsiz bir hizmet olan Have I Been Pwned (HIBP) ile 225 milyon yeni ele geçirilmiş e-posta ve ilişkili şifreler sağladı, böylece insanlar onlarınkinin olup olmadığını öğrenebiliyor. ihlal edildi.
Son NCA operasyonları sırasında, NCCU’lar [email protected] ekip, güvenliği ihlal edilmiş bir bulut depolama tesisinde bulunan 585,5 milyondan fazla güvenliği ihlal edilmiş kimlik bilgisi (e-postalar ve ilgili şifreler) belirledi. HIBP ile ilgili bir açıklamada, NCA, analizin, kimlik bilgilerinin bilinen ve bilinmeyen veri kümelerinin bir birikimini temsil ettiğini ortaya koyduğunu söyledi.
Yetkililer, “Bilinmeyen suç aktörleri tarafından bir Birleşik Krallık şirketinin bulut depolama tesisine yerleştirilmiş olmaları, kimlik bilgilerinin artık kamu malı olduğu ve diğer 3. taraflarca daha fazla dolandırıcılık veya siber suç işlemek için erişilebileceği anlamına geliyordu” diye yazdı.
NCCU yetkilileri, canlı Pwned Passwords hizmetinde halihazırda 613 milyon parola bulunan HIBP’nin kurucusu ve CEO’su Troy Hunt’a ulaştı. Hunt, NCA tarafından sağlanan veri kümesini mevcut parolalara göre içe aktarıp ayrıştırdı ve 225,6 milyondan fazla yeni örnek buldu. Artık, NCA’nın paylaştığı tüm şifreler artık HIBP’nin canlı API’sinde aranabilir.
Daha fazla ayrıntı okuyun burada.