in

¿He sido Pwned? Agrega más de 225 millones de contraseñas de la agencia del Reino Unido

05WkATIFSW5pjLMZe5k1Pyd 1.fit lim.size 1200x630.v1640119877

Have I Been Pwned (HIBP) ha facilitado que las fuerzas del orden compartan datos comprometidos, comenzando con más de 225 millones de contraseñas de la Agencia Nacional contra el Crimen del Reino Unido (NCA).

Para los que no están familiarizados: HIBP es una plataforma dedicada a ayudar a las personas a averiguar si sus datos personales se han publicado en algún lugar de la web oscura. De esa manera, si alguien ha sido engañado, puede tomar medidas (cambiar su contraseña, reemplazar su tarjeta de crédito, etc.) en lugar de ignorar el hecho de que alguien ha robado sus datos personales.

La capacidad de buscar datos potencialmente comprometidos haría que HIBP fuera lo suficientemente útil. Pero también proporciona una API llamada Pwned Passwords que las empresas utilizan para comprobar la base de datos de información robada de la plataforma. Esto permite a las personas mantenerse informadas sin ningún esfuerzo propio, y es probable que una nueva canalización de ingestión haga que la oferta sea mucho más poderosa.

«Esta canalización permite la ingestión de contraseñas de agencias de aplicación de la ley, como el FBI», dice el creador de HIBP, Troy Hunt, en una publicación de blog. «La premisa es simple: durante el curso de sus investigaciones, se encuentran con muchas contraseñas comprometidas y si pudieran ingresarlas continuamente en HIBP, todos los demás servicios que usan Pwned Passwords podrían proteger mejor a sus clientes. de los ataques de adquisición de cuentas «.

En cuanto a si las agencias de aplicación de la ley realmente usarán ese canal de ingestión, bueno, ahí es donde entra la NCA. Hunt dice que la agencia compartió cientos de millones de contraseñas, aunque señala que «ya había 613 millones de ellas en el Pwned Servicio de contraseñas (y muchos millones más en mi copia de trabajo local esperando la próxima versión) «.

Recomendado por nuestros editores

A pesar de esos duplicados, los datos proporcionados por la NCA incluían 225,665,425 nuevas contraseñas, que ya se han agregado a Pwned Passwords. Las empresas que utilizan la API, entre las que se incluyen proveedores de administradores de contraseñas, fabricantes de navegadores, etc., ahora pueden verificar si las credenciales que administran para sus usuarios se han visto comprometidas de alguna manera.

«El lanzamiento de hoy eleva el recuento total de contraseñas Pwned a 847,223,402, un aumento del 38% con respecto a la última versión», dice Hunt. «Más significativamente, si tenemos en cuenta los recuentos de prevalencia, son 5.579.399.834 casos de una contraseña comprometida representada en este corpus».

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para recibir nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }