Meio bilhão de credenciais roubadas foram descobertas em uma instalação de armazenamento em nuvem comprometida, de acordo com a Unidade Nacional de Crime Cibernético da Agência Nacional de Crime no Reino Unido.
Uma vez que os dados vieram de várias fontes e não puderam ser vinculados a uma empresa ou organização específica, a agência contatou o pesquisador de segurança independente Troy Hunt para verificar se as credenciais correspondiam a alguns dos conteúdos de Have I Beed Pwned. Pelo visto, 226 milhões deles eram novos no banco de dados de Hunt, que naquele momento continha 613 milhões de senhas violadas no total.
NCA e Troy Hunt colaboraram, Versão final dos dados de senhas Pwned agora disponíveis
“Trabalhando em colaboração com o NCA, Importei e analisei o conjunto de dados com as senhas existentes, eu encontrei 225,665,425 instâncias completamente novas de um conjunto total de 585,570,857. Assim sendo, todo este conjunto (junto com outras fontes que venho acumulando desde novembro do ano passado) tudo foi incluído em uma versão final dos dados de senhas Pwned lançados manualmente,”Hunt escreveu em um post.
A análise revelou que as credenciais eram um acúmulo de conjuntos de dados violados conhecidos e desconhecidos. “O fato de terem sido colocados em um Reino Unido. instalação de armazenamento em nuvem da empresa por atores criminosos desconhecidos significava que as credenciais agora existiam em domínio público, e pode ser acessado por terceiros para cometer mais fraudes ou crimes cibernéticos,”, Disse a NCA em um comunicado compartilhado com Hunt.
Como as senhas agora são adicionadas ao banco de dados Have I Been Pwned, agora eles podem ser pesquisados e a vítima em potencial pode verificar o risco de segurança de uma senha.
Uma senha comprometida esconde vários riscos. Tecnologias atuais, como ferramentas analíticas baseadas em IA podem identificar padrões de como um usuário cria senhas.
Mês passado, Registrador de domínio GoDaddy foi atingido por outra violação de dados em grande escala, que também afetou os revendedores GoDaddy, incluindo 123Reg, Fábrica de Domínio, Internet coração, Europa anfitriã, Media Temple e tsoHost. Um ator de ameaça desconhecido usou uma senha comprometida para ganhar uma posição no sistema de provisionamento na base de código legado da empresa para Managed WordPress.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: