Mezzo miliardo di credenziali rubate sono state scoperte in una struttura di cloud storage compromessa, secondo la National Cyber Crime Unit della National Crime Agency nel Regno Unito.
Poiché i dati provenivano da varie fonti e non potevano essere collegati a un'azienda o organizzazione specifica, l'agenzia ha contattato il ricercatore di sicurezza indipendente Troy Hunt per verificare se le credenziali corrispondessero ad alcuni dei contenuti di Have I Beed Pwned. Apparentemente, 226 milioni di loro erano nuovi nel database di Hunt, che in quel momento conteneva 613 milioni di password violate in totale.
NCA e Troy Hunt hanno collaborato, È ora disponibile la versione finale dei dati delle password Pwned
“Lavorare in collaborazione con l'NCA, Ho importato e analizzato il set di dati rispetto alle password esistenti, ho trovato 225,665,425 istanze completamente nuove su un insieme totale di 585,570,857. Come tale, tutto questo set (insieme ad altre fonti che stavo accumulando dal novembre dello scorso anno) è stato tutto inserito in una versione finale dei dati Pwned Password rilasciati manualmente,"Hunt ha scritto in a post sul blog.
L'analisi ha rivelato che le credenziali erano un accumulo di set di dati violati noti e sconosciuti. “Il fatto che fossero stati collocati su un U.K. la struttura di archiviazione cloud dell'azienda da parte di attori criminali sconosciuti significava che le credenziali ora esistevano nel pubblico dominio, e potrebbero essere accessibili da altre terze parti per commettere ulteriori frodi o reati informatici,” ha detto la NCA in una dichiarazione condivisa con Hunt.
Dal momento che le password vengono ora aggiunte al database Have I Been Pwned, ora sono ricercabili e la potenziale vittima può verificare il rischio per la sicurezza di una password.
Una password compromessa nasconde numerosi rischi. Tecnologie attuali, come gli strumenti analitici basati sull'intelligenza artificiale possono identificare i modelli di come un utente crea le password.
Lo scorso mese, Il registrar di domini GoDaddy è stato colpito da un'altra violazione dei dati su larga scala, che ha interessato anche i rivenditori GoDaddy, incluso 123Reg, fabbrica di dominio, heart Internet, Host Europe, Media Temple e tsoHost. Un attore di minacce sconosciuto ha utilizzato una password compromessa per ottenere un punto d'appoggio nel sistema di provisioning nella base di codice legacy dell'azienda per Managed WordPress.