据外媒报道,英国国家打击犯罪局(NCA)近日向HaveIBeenPwned(一个索引安全漏洞数据的网站,简称为血压)。泄露的密码。NCA成为第二个正式向HIBP提供黑客密码的执法机构,此前FBI在5月与HIBP建立了类似的合作伙伴关系。HIBP创建者表示,NCA发现的2.25亿个泄露密码是全新且独一无二的。这些密码已添加到HIBP网站的一个名为PwnedPasswords的部分。此部分允许公司和系统管理员检查并查看他们当前的密码是否已在黑客攻击中泄露,以及他们是否有可能成为威胁参与者在暴力和密码喷洒攻击中使用的公共列表的一部分。目前,HIBPPwnedPasswords集合包括55亿个条目,其中8.47亿个是唯一的。所有这些密码都可以免费下载,因此公司可以在本地根据数据集检查密码,而无需连接到Hunt的服务。在Hunt分享的一份声明中,NCA表示,它在英国云存储设施的一个帐户上发现了被泄露的密码,该密码与一个电子邮件帐户配对。NCA表示,通过分析,这些凭证是已知和未知的受损数据集的积累。
