和 Have I Been Pwned(一个数据库索引安全漏洞数据信息的网址,通称 HIBP)一同展开的调研后,法国国家打击犯罪局(NCA)公布了超出 5.85 亿次被泄漏的登陆密码。在2022年 5 月美国联邦调查局(FBI)展开和 HIBP 的相近协作以后,NCA 变成第二个宣布向 HIBP 给予网络黑客登陆密码的稽查组织。
HIBP 创建者特洛伊·亨特(Troy Hunt)在今天的一篇博闻上说,NCA 发觉的 2.25 亿次被侵入的密码是新的和特有的。这种登陆密码早已被加入到 HIBP 网址的一个名叫 Pwned Passwords 的一部分。该部分可以企业和网站管理员查验并检查她们目前的登陆密码是不是在黑客入侵中被泄漏,及其他们是不是有可能变成危害者在暴力行为进攻和登陆密码喷漆进攻中采用的公共性名册的一部分。
现阶段,HIBP Pwned Passwords 结合包含 55 亿次内容,在其中有 8.47 亿次是唯一的。全部这种登陆密码都能够免费下,因而企业可以在当地对比数据查验它们的登陆密码,而不用联接到 Hunt 的服务项目。
在 Hunt 共享的一份申明中,NCA说它在法国云储存设备的一个帐户中看到了被泄漏的登陆密码,与电子邮箱帐户匹配。NCA 告知 Hunt:"根据剖析,很显著,这种凭据是已经知道和不明的被损坏的数据的累积"。