和HaveIBeenPwned(一个索引安全漏洞数据的网站,简称HIBP)已展开调查。超过5.85亿个密码泄露。NCA成为第二个正式向HIBP提供破解密码的执法机构,此前5月与FBI建立了类似的合作伙伴关系。HIBP创建者TroyHunt在今天的一篇博文中表示,NCA发现的2.25亿个泄露密码是全新且独一无二的。这些密码已添加到HIBP网站的一个名为PwnedPasswords的部分。此部分允许公司和系统管理员检查并查看他们当前的密码是否已在黑客攻击中泄露,以及他们是否有可能成为威胁参与者在暴力和密码喷洒攻击中使用的公共列表的一部分。目前,HIBPPwnedPasswords集合包括55亿个条目,其中8.47亿个是唯一的。所有这些密码都可以免费下载,因此公司可以在本地根据数据集检查密码,而无需连接到Hunt的服务。在Hunt分享的一份声明中,NCA表示,它在英国云存储设施的一个帐户上发现了被泄露的密码,该密码与一个电子邮件帐户配对。NCA告诉亨特:“通过分析,很明显,这些凭据是已知和未知的受损数据集的积累”。
