La polizia britannica comunica 225 milioni di password compromesse al sito Have I Been Pwned
Secondo il sito BBCla National Crime Agency (NCA) del Regno Unito ha recuperato un catalogo dai cattivi attori che conteneva le email e le password reali delle persone. L'agenzia ha donato centinaia di milioni di password rubate da questa lista al sito Have I Been Pwned (HIBP). HIBP permette alle persone di scoprire se le loro password sono state rubate attraverso un grande database
Il creatore di HIBP, Troy Hunt, ha rivelato che il sito web ha una nuova caratteristica per cui la polizia può aggiungere credenziali rubate al database. Hunt ha spiegato che i servizi che si basano su HIBP possono essere in grado di prevenire attacchi di account più facilmente se le forze dell'ordine contribuiscono regolarmente le password al sito
HIBP ha sviluppato un sistema open-source in cui l'FBI degli Stati Uniti e la NCA del Regno Unito possono fornire le password. Il database del sito web conteneva precedentemente 613 milioni di password e la NCA ha aggiunto altre 225.665.425 password, segnando un aumento sostanziale
L'NCA ha dichiarato che questo lotto estremamente grande di credenziali rubate proviene dalla più grande collezione di password che l'organizzazione abbia mai recuperato. Inoltre, la NCA consiglia alle persone di cercare le loro password su HIBP e di cambiare le loro password se vengono trovate sul database perché sono state compromesse dai criminali.
Fonte(i)
