Представители британского Национального агентства по борьбе с преступностью (National Crime Agency, NCA) поделились с агрегатором утечек Have I Been Pwned сборником из 585 000 000 скомпрометированных паролей, которые им удалось обнаружить во время расследования.

Эту уже второй прецедент такого рода: ранее в 2021 году на похожее сотрудничество с Have I Been Pwned согласились представители ФБР, получив возможность напрямую загружать скомпрометированные пароли в базу сервиса. Тогда сообщалось, что правоохранители буду предоставлять пароли в виде хэшей SHA-1 и NTLM, а не открытым текстом. То есть личные данные пользователей никто видеть не будет.

Теперь же создатель и глава ресурса Трой Хант, сообщил о заключении похожего соглашения с британскими правоохранителями. Представители NCA уже передали HIBP более 550 млн взломанных паролей, причем около 225 млн из них оказались уникальными и новыми.

Заявление Ханта гласит, что NCA обнаружило все эти скомпрометированные пароли (вместе с email-адресами) в учетной записи в неназванном облачном хранилище в Великобритании. При этом в агентстве заявили, что им не удалось определить, относятся ли скомпрометированные комбинации паролей и email’ов к какой-либо конкретной платформе или компании.

«Тот факт, что [эти данные] были размещены в облачном хранилище британской компании неизвестными преступниками, означает, что эти учетные данные находятся в открытом доступе и могут быть доступны третьим лицам, которые могут использовать их для совершения мошенничества и других киберпреступлений», — предупредили в NCA.

Источник: xakep