Правоохранительные органы Великобритании пожертвовали 225 миллионов уникальных паролей проекту кибербезопасности, помогающему защитить пользователей от взлома, 21 декабря сообщает ВВС.

Национальное агентство по борьбе с преступностью восстановило базу данных у киберпреступников, которые собирали адреса электронной почты и пароли реальных пользователей. Этот список был добавлен в бесплатный онлайн-сервис Have I Been Pwned (HIBP). Он позволяет искать свои данные среди сотен миллионов паролей, чтобы узнать, не находится ли он в руках преступников.

Трой Хант, исследователь безопасности, который управляет сайтом, объявил в пятницу, что теперь у него есть функция «конвейера», позволяющая правоохранительным органам добавлять пароли, которые они восстановили.

«В ходе своих расследований они сталкиваются с множеством взломанных паролей, и, если бы они могли постоянно вводить их в HIBP, все другие службы, использующие Pwned пароли, могли бы лучше защитить своих клиентов от атак с захватом учетных записей.», — заявил он.

Хант сказал, что ФБР США и NCA Великобритании теперь смогут внести свой вклад, используя системы с открытым исходным кодом, созданные его командой. Он выразил особую благодарность NCA за «пожертвование» 225 миллионов новых паролей.

Крис Льюис-Эванс из Национального отдела киберпреступности NCA сказал, что огромный список взломанных паролей был получен из самого большого набора, который NCA когда-либо восстанавливал — более двух миллиардов пар электронной почты и паролей.

Атака с захватом учетной записи — это когда хакер получает имя пользователя и пароль для онлайн-сервиса и может контролировать его.