หน่วยงานบังคับใช้กฎหมายของสหราชอาณาจักรได้บริจาครหัสผ่านจำนวน 225 ล้านชุดให้กับโครงการความปลอดภัยทางไซเบอร์ที่ช่วยปกป้องผู้ใช้จากการแฮ็คสำนักงานอาชญากรรมแห่งชาติ (NCA) กู้คืนฐานข้อมูลจากอาชญากรไซเบอร์ที่รวบรวมที่อยู่อีเมลและรหัสผ่านของผู้ใช้จริง รายชื่อนั้นถูกเพิ่มในบริการออนไลน์ฟรีฉันเคยถูก Pwned (HIBP) แล้ว

 

ช่วยให้ทุกคนค้นหารหัสผ่านนับร้อยล้านเพื่อดูว่ารหัสผ่านของพวกเขาอยู่ในมือของอาชญากรหรือไม่ ทรอย ฮันท์ นักวิจัยด้านความปลอดภัยที่ดูแลเว็บไซต์ ประกาศเมื่อวันศุกร์ว่าขณะนี้มีฟังก์ชัน “ไปป์ไลน์” สำหรับการบังคับใช้กฎหมายเพื่อเพิ่มรหัสผ่านที่พวกเขากู้คืนไปยังบริการ

 

“หลักฐานนั้นเรียบง่าย” เขาเขียนไว้ในบล็อกโพสต์ “ในระหว่างการสอบสวน พวกเขาพบรหัสผ่านที่ถูกบุกรุกจำนวนมาก และหากพวกเขาสามารถป้อนรหัสผ่านเหล่านั้นเข้าสู่ HIBP ได้อย่างต่อเนื่อง บริการอื่นๆ ทั้งหมดที่ใช้รหัสผ่าน Pwned จะสามารถปกป้องลูกค้าของตนจากการโจมตีเพื่อเข้าครอบงำบัญชีได้ดียิ่งขึ้น .” การโจมตีเพื่อเข้าครอบครองบัญชีคือเมื่อแฮ็กเกอร์ได้รับชื่อผู้ใช้และรหัสผ่านสำหรับบริการออนไลน์และสามารถควบคุมได้

 

HIBP ฟรี แต่ยอมรับการบริจาค โฆษณา และการสนับสนุน

 

นายฮันต์กล่าวว่า FBI ของสหรัฐอเมริกาและ NCA ของสหราชอาณาจักรจะสามารถสนับสนุนโดยใช้ระบบโอเพนซอร์สที่ทีมของเขาสร้างขึ้นได้ เขาขอบคุณเป็นพิเศษกับ NCA สำหรับการ “บริจาค” รหัสผ่านใหม่ 225 ล้านรหัสผ่าน “ก่อนการประกาศในวันนี้ มีรหัสผ่านอยู่แล้ว 613 ล้านรหัสผ่านในบริการ Pwned Passwords แบบสด ดังนั้น corpus ของ NCA จึงมีขนาดเพิ่มขึ้นอย่างมาก” เขาเขียน

 

“เมื่อทำงานร่วมกับ NCA ฉันพบรหัสผ่านใหม่ทั้งหมด 225,665,425 รหัสผ่าน ตอนนี้ทุกรหัสผ่านของ NCA นั้นสามารถค้นหาได้” ขณะนี้ NCA ได้สนับสนุนให้ผู้คนค้นหารหัสผ่านของตนเองบนเว็บไซต์ หากรหัสผ่านของคุณปรากฏในฐานข้อมูล แสดงว่ารหัสผ่านนั้นอยู่ในมือของอาชญากรไซเบอร์ และคุณควรเปลี่ยนรหัสผ่าน

 

Chris Lewis-Evans จาก National Cyber ​​Crime Unit ของ NCA กล่าวว่ารายการรหัสผ่านที่ถูกบุกรุกจำนวนมากมาจากชุดที่ใหญ่ที่สุดที่ NCA เคยกู้คืนมา นั่นคือคู่อีเมลและรหัสผ่านมากกว่า 2 พันล้านคู่ “ปีที่แล้ว NCA ซึ่งทำงานร่วมกับตำรวจอังกฤษ ระบุว่ามีการประนีประนอมกับระบบจัดเก็บข้อมูลบนคลาวด์ขององค์กรในสหราชอาณาจักร ส่งผลให้มีผู้อัปโหลดไฟล์กว่า 40,000 ไฟล์ไปยังเซิร์ฟเวอร์ของพวกเขาโดยอาชญากรไซเบอร์” เขากล่าว โดยไม่ได้ระบุว่าผู้ให้บริการคลาวด์รายใด มีส่วนเกี่ยวข้อง

 

“หลังจากที่ข้อมูลทางการเงินและข้อมูลส่วนตัวที่สามารถระบุตัวตนได้อื่นๆ ได้รับการบรรเทาลง เจ้าหน้าที่ก็เหลือข้อมูลรับรองจำนวนมาก ซึ่งไม่สามารถระบุได้ว่าเกิดจากการละเมิดข้อมูลอย่างเฉพาะเจาะจง” เขากล่าว

 

รหัสผ่านจำนวน 225 ล้านรหัสนั้นประกอบขึ้นเป็น “การบริจาค” ให้กับ HIBP การโจมตีทางไซเบอร์ “บ่อยครั้ง” จบลงด้วยข้อมูลส่วนบุคคล เช่น รหัสผ่าน ตลอดจนข้อมูลทางการเงินและข้อมูลส่วนบุคคลอื่นๆ ถูกขโมย เขากล่าว อาชญากรจะขายข้อมูลนี้ให้กับผู้อื่นเพื่อกระทำการฉ้อโกง การทำให้รหัสผ่านเหล่านี้สามารถค้นหาได้สำหรับผู้ที่พยายามรักษาบัญชีของตนให้ปลอดภัยจะ “จำกัด” ว่าพวกเขามีประโยชน์ต่ออาชญากร “อย่างมาก” เขากล่าว

 

สามารถอัพเดตข่าวสารเรื่องราวต่างๆได้ที่ https://www.centralparkskate.com/