Policija pronašla 225 miliona ukradenih lozinki
Vesti, 22.12.2021, 10:00 AM
Britanska policija "donirala" je 225 miliona ukradenih email adresa i lozinki sajtu Have I Been Pwned (HIBP), poznatom besplatnom servisu koji pomaže u zaštiti korisnika od hakovanja.
Britanska Nacionalna agencija za kriminal (NCA) došla je u posed baze podataka sajber-kriminalaca u kojoj su ukradene email adrese i lozinke. Ta lista je sada dostupna na HIBP, koji omogućava ljudima da provere da li su njihove lozinke u rukama kriminalaca. HIBP takođe pomaže organizacijama da spreče korišćenje lozinki koje su kompromitovane.
To je posebno značajno imajući u vidu da mnogi ljudi i dalje koriste istu lozinku za više naloga. Ako je bilo koji od naloga zaštićenih zajedničkom lozinkom hakovan, svi drugi nalozi te osobe postaju podložni hakovanju.
Troj Hant, bezbednosni istraživač koji vodi HIBP, objavio je da servis sada ima funkciju koja omogućava policiji da doda kompromitovane lozinke. Hant je rekao da će američki FBI i britanska NCA sada moći da koriste sistem otvorenog koda koji je napravio njegov tim. Posebno se zahvalio NCA za „donaciju“ 225 miliona novih lozinki.
„Pre današnje objave, već je bilo 613 miliona lozinki u usluzi Pwned Passwords, tako da korpus NCA predstavlja značajno povećanje“, napisao je on na blogu.
„Radeći sa NCA, otkrio sam 225.665.425 potpuno novih lozinki. Sada je svaka od tih lozinki NCA pretraživa.“
NCA je pozvala ljude da potraže svoje lozinke na HIBP.
Ako se vaša lozinka pojavi u bazi podataka, onda je ona u rukama sajber-kriminalaca i trebalo bi da je promenite.
Kris Luis-Evans, iz Nacionalne jedinice za sajber kriminal NCA, rekao je da ogromna lista kompromitovanih lozinki potiče iz najveće kolekcije koju je NCA ikada pronašao - više od dve milijarde parova email adresa i lozinki.
„Prošle godine je NCA, u saradnji sa britanskom policijom, otkrila da je došlo do kompromitovanja skladišta u oblaku jedne britanske organizacije“ rekao je on, ne otkrivajući provajdera oblaka.
Sajber napadi se često završavaju krađom ličnih podataka kao što su lozinke, kao i finansijske i druge lične informacije, rekao je on. Kriminalci zatim prodaju ove podatke drugim kriminalcima.
Omogućavanje pretraživanja ovih lozinki za one koji pokušavaju da zaštite svoje naloge bi „značajno“ ograničilo korist koji bi kriminalci mogli imati od njih, rekao je Evans.
Izdvojeno
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





