HomeSecurityUK: Η αστυνομία βρήκε 225 εκατ. κλεμμένα passwords και τα έδωσε στο...

UK: Η αστυνομία βρήκε 225 εκατ. κλεμμένα passwords και τα έδωσε στο HaveIBeenPwned

Η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου (NCA) και η Εθνική Μονάδα Εγκλήματος στον κυβερνοχώρο (NCCU) ανακάλυψαν μια κρυφή μνήμη κλεμμένων email και passwords 225 εκατομμυρίων και τα παρέδωσαν στο HaveIBeenPwned (HIBP), τη δωρεάν υπηρεσία παρακολούθησης credentials που έχουν κλαπεί ή/και διαρρεύσει μέσω προηγούμενων data breaches.

passwords HaveIBeenPwned

Δείτε επίσης: Bug SanDisk SecureAccess επιτρέπει το brute forcing vault passwords

Τα 225 εκατομμύρια νέα passwords αποτελούν μέρος του υπάρχοντος σώματος των 613 εκατομμυρίων κωδικών πρόσβασης του HIPB, το οποίο προσφέρει στους χειριστές ιστοτόπων ένα hash των passwords για να διασφαλίσει ότι οι χρήστες δεν τους χρησιμοποιούν κατά τη δημιουργία νέου λογαριασμού. Τα άτομα μπορούν να χρησιμοποιήσουν τη σελίδα Pwned Password του HIPB για να δουν εάν οι κωδικοί πρόσβασής τους έχουν διαρρεύσει.

Η υπηρεσία βοηθά τους οργανισμούς να ανταποκριθούν στη σύσταση της NIST ότι οι χρήστες δεν πρέπει να χρησιμοποιούν οποιονδήποτε κωδικό πρόσβασης που είχε προηγουμένως εκτεθεί σε παραβίαση. Αυτή η απαίτηση στοχεύει στην αντιμετώπιση της αυξανόμενης χρήσης «credential stuffing», όπου οι εγκληματίες δοκιμάζουν μεγάλες λίστες συνδυασμών ονομάτων χρήστη και κωδικών πρόσβασης που διέρρευσαν για να πραγματοποιήσουν τις επιθέσεις τους.

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 17 hours ago

Η τεχνική έχει χρησιμοποιηθεί για να παραβιάσει 50.000 διαδικτυακούς τραπεζικούς λογαριασμούς από το 2017, προειδοποίησε το FBI πέρυσι, και λειτουργεί επειδή πολλοί άνθρωποι εξακολουθούν να χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για την προστασία πολλών λογαριασμών. Εάν παραβιαστεί κάποιος από αυτούς τους λογαριασμούς που προστατεύονται με τον κοινό κωδικό πρόσβασης, οι άλλοι λογαριασμοί του ατόμου γίνονται ευάλωτοι σε credential stuffing.

Η τεχνική έγινε πρόβλημα πριν από μια δεκαετία μετά τη διαρροή δισεκατομμυρίων credentials μετά από μεγάλες παραβιάσεις δεδομένων, δίνοντας στους εισβολείς τεράστια σύνολα δεδομένων credentials για να δοκιμάσουν λογαριασμούς διαφορετικής σημασίας, που κυμαίνονται από λογαριασμούς online game μέχρι τραπεζικούς λογαριασμούς και λογαριασμούς εργαζομένων.

Δείτε επίσης: Passwords 2021: Γιατί συνεχίζετε να χρησιμοποιείτε το QWERTY;

Η NCA και η NCCU βρήκαν την κρυφή μνήμη των κλεμμένων credentials σε μια παραβιασμένη αλλά ανώνυμη εγκατάσταση αποθήκευσης cloud.

Η NCA είπε στο BBC ότι πέρυσι, σε συνεργασία με την αστυνομία του Ηνωμένου Βασιλείου, εντόπισε ότι υπήρξε παραβίαση της εγκατάστασης αποθήκευσης cloud ενός βρετανικού οργανισμού, που οδήγησε σε πάνω από 40.000 αρχεία που ανέβηκαν στους servers τους από εγκληματίες στον κυβερνοχώρο. Μεταξύ αυτών των αρχείων ήταν η συλλογή παραβιασμένων email και κωδικών πρόσβασης.

HaveIBeenPwned

Η NCA παρέδωσε τους παραβιασμένους κωδικούς πρόσβασης στον χειριστή του HIBP, Troy Hunt, ο οποίος επαλήθευσε τα ευρήματα της NCCU ότι οι κωδικοί πρόσβασης δεν ήταν στο υπάρχον σύνολο δεδομένων Pwned Passwords. Νέοι κωδικοί πρόσβασης που περιλαμβάνονται στην κρυφή μνήμη, όπως είπε, περιλαμβάνουν:

  • flamingo228
  • Alexei2005
  • 91177700
  • 123Tests
  • Aganesq

Οι οργανισμοί μπορούν να κάνουν λήψη του συνόλου hashed data σε μορφή SHA-1 σε ένα συμπιεσμένο αρχείο 17,2 GB. Είναι η πρώτη έκδοση που περιλαμβάνει μια τακτικά ενημερωμένη λίστα με παραβιασμένα credentials που ανακαλύπτουν οι αρχές επιβολής του νόμου, όπως το FBI, κατά τη διάρκεια των ερευνών.

Δείτε επίσης: Telegram bots προσπαθούν να κλέψουν τα one-time passwords σας

Ο Hunt τόνισε ότι οι κωδικοί πρόσβασης που παρέχονται στην HIPB από το FBI και την NCA δεν είναι για την υπηρεσία του αλλά για την κοινότητα, καθώς μπορούν να χρησιμοποιηθούν από οποιονδήποτε για να ανταποκριθεί στις συστάσεις της NIST για τον μετριασμό του credential stuffing.

Πηγή πληροφοριών: zdnet.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS