Baza danych HaveIBeenPwned powiększyła się o kolejne 225 mln wpisów

Dwie brytyjskie instytucje zajmujące się zwalczaniem cyberprzestępczości odniosły spektakularny sukces. NCA (National Crime Agency) i NCCU (National Cyber Crime Unit) przejęły ponad 225 milionów skradzionych przez hakerów poufnych danych (chodzi o wiadomości pocztowe i hasła) i przekazały je witrynie HIBP (HaveIBeenPwned). HIBP to bezpłatna usługa, która udostępnia internautom tego typu zasoby skradzione przez hakerów.

Źródło: Mikhail Nilov/Pexels

Tym samym witryna HIBP wzbogaciła się o kolejne 225 milionów przejętych przez hakerów haseł, które dołączyły do istniejącej już bazy danych liczącej sobie ponad aktualnie 600 mln pozycji. Internauci odwiedzają często tę witrynę chcąc sprawdzić, czy używane przez nich hasła nie znajdują się w tej bazie danych. Oznacza to bowiem, że prawdopodobnie zostały kiedyś przejęte przez hakera.

Usługa pomaga organizacjom spełnić zalecenie NIST dla użytkowników, by wystrzegali się używania hasła, które zostało wcześniej ujawnione w przypadku naruszenia. Wymóg ten ma na celu zaradzenie rosnącemu wykorzystywaniu skradzionych poświadczeń. Chodzi o praktykę stosowaną przez hakerów, polegającą na stosowaniu takich haseł do masowego testowania zabezpieczeń i sprawdzania, czy w pewnym momencie któreś z takich haseł nie zadziała.

Zobacz również:

  • Firmy na celowniku hakerów
  • Menadżer haseł - jaki program warto wybrać i na co zwrócić uwagę

HIBP to bardzo przydatna usługa, wychodząca naprzeciw zaleceniom formułowanym przez organizacje stojące na straży Internetu, będąca swego rodzaju batem na hakerów. Jeśli skradzione przez nich hasło dostanie się bowiem w pewnym momencie do bazy danych HIBP, staje się przynajmniej teoretycznie bezużyteczne. Piszemy teoretycznie, gdyż musi to być użytkownik świadomy tego zagrożenia, który skonfrontuje obrane przez niego hasło z zasobami przechowywanymi przez witrynę HaveIBeenPwned.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200