Le gouvernement britannique partage 585 millions de mots de passe avec Have I Been Pwned

La National Crime Agency du Royaume-Uni a fourni plus de 585 millions de mots de passe au service Have I Been Pwned qui permet aux utilisateurs de vérifier si leurs informations de connexion ont fuité en ligne.

Tout comme avec les mots de passe provenant du FBI, cette collection massive a été ajoutée aux données Pwned Passwords qui permet de rechercher si un mot de passe a été compromis.

La collecte de mots de passe de la NCA provient de la National Cyber Crime Unit (NCCU) de l’agence, recueillie lors d’enquêtes sur des incidents de cybersécurité.

Troy Hunt, le créateur du service Have I Been Pwned (HIBP), a annoncé aujourd’hui qu’après avoir importé et analysé les données de la NCA, un ensemble de 225 665 425 mots de passe s’est avéré être complètement nouveau.

Même si moins de la moitié de la collection de mots de passe NCA a été ajoutée aux données Pwned Passwords en direct, cela représente toujours une contribution importante, déclare Hunt dans un article de blog aujourd’hui.

« Maintenant, gardez à l’esprit qu’avant l’annonce d’aujourd’hui, il y en avait déjà 613 millions dans le service Pwned Passwords en direct (et plusieurs millions d’autres dans ma copie de travail locale en attente de la prochaine version), donc le corpus de la NCA représentait une augmentation significative de la taille » – Chasse à Troie

Le projet Pwned Passwords de HIBP permet aux organismes chargés de l’application de la loi de plusieurs pays d’ajouter des mots de passe trouvés lors d’enquêtes. Ainsi, d’autres services utilisant le API de mots de passe pwned peuvent protéger leurs utilisateurs contre les attaques de prise de contrôle de compte.

La NCA a déclaré à Hunt que la source des mots de passe était un emplacement de stockage en nuage appartenant à une entreprise britannique que des acteurs non identifiés utilisaient pour déposer des données de connexion compromises.

Les enquêteurs ont réalisé que les informations d’identification provenaient de multiples violations de données et que des tiers pouvaient y accéder « pour commettre d’autres fraudes ou cyberdélits ».

Grâce à la récente contribution de NCA, le nombre d’identifiants du service Pwned Passwords a augmenté de 38 %, pour atteindre plus de 847 millions.

Le gouvernement britannique partage 585 millions de mots de passe avec Have I Been Pwned

Vulnérabilité critique F5 BIG-IP ciblée par des attaques destructrices

Le centre de cybersécurité britannique a envoyé 33 millions d’alertes aux entreprises

GitHub annonce une expérience 2FA améliorée pour les comptes npm

Microsoft corrige le nouveau relais NTLM zero-day dans toutes les versions de Windows

Microsoft May 2022 Patch Tuesday corrige 3 zero-days et 75 failles

Le gouvernement britannique publie un outil gratuit pour vérifier les risques de cybersécurité des e-mails

D’anciens chercheurs d’Apple lancent une startup axée sur la protection des appareils iOS

Application de remise en forme et de bien-être Gentler Streak mise à jour avec prise en charge de plus de langues

Meta dit qu’il faudra des années pour gagner de l’argent grâce à l’IA générative – mais qu’en est-il d’Apple ?

Mettez à niveau votre configuration Mac avec ces produits : Mes favoris

Pratique : les meilleures fonctionnalités iOS pour améliorer votre expérience de voyage [Vidéo]

Apple Card s’associe à Nike pour une remise en argent de 10 %

Raccourci iPhone pour activer/désactiver les services de localisation

Voyant vert clignotant sur votre étui Airpods ? Apprenez à résoudre

Les écouteurs antibruit causent-ils des maux de tête ?