Facebook-f Twitter Linkedin Youtube
Ελληνική Ομάδα Κυβερνοασφάλειας - ECSC - Λογότυπο
logo_gr
Unipi_Logo_GR_1

Το FBI θα κοινοποιήσει τους κωδικούς πρόσβασης που έχουν παραβιαστεί με το Have I Have Pwned

Το FBI θα κοινοποιήσει τους κωδικούς πρόσβασης που έχουν παραβιαστεί με το Have I Have Pwned

Το FBI σύντομα θα αρχίσει να μοιράζεται κωδικούς πρόσβασης που έχουν παραβιαστεί με την υπηρεσία «Password Pwned» του Have I Been Pwned και ανακαλύφθηκαν κατά τη διάρκεια ερευνών επιβολής του νόμου.

Ο ιστότοπος ειδοποίησης για παραβίαση δεδομένων Have I Been Pwned περιλαμβάνει μια υπηρεσία που ονομάζεται Pwned Passwords που επιτρέπει στους χρήστες να αναζητούν γνωστούς κωδικούς πρόσβασης που έχουν παραβιαστεί.

Χρησιμοποιώντας αυτήν την υπηρεσία, ένας επισκέπτης μπορεί να εισαγάγει έναν κωδικό πρόσβασης και να δει πόσες φορές αυτός ο κωδικός εντοπίστηκε σε παραβίαση. Για παράδειγμα, εάν εισαγάγουμε τον «κωδικό πρόσβασης», η υπηρεσία δηλώνει ότι έχει παρατηρηθεί 3.861.493 φορές σε παραβιάσεις δεδομένων.

Σήμερα, ο δημιουργός του Have Powned, Troy Hunt, ανακοίνωσε ότι το FBI θα τροφοδοτούσε σύντομα παραβιασμένους κωδικούς πρόσβασης που βρέθηκαν κατά τη διάρκεια ερευνών επιβολής του νόμου για την υπηρεσία Pwned Password.

Παρέχοντας αυτήν τη ροή, το FBI θα επιτρέπει στους διαχειριστές και τους χρήστες να ελέγχουν για κωδικούς πρόσβασης που είναι γνωστό ότι χρησιμοποιούνται για κακόβουλους σκοπούς. Οι διαχειριστές μπορούν στη συνέχεια να αλλάξουν τους κωδικούς πρόσβασης προτού χρησιμοποιηθούν σε επιθέσεις παραγεμίσματος και παραβιάσεις δικτύου.

“Είμαστε ενθουσιασμένοι που συνεργαζόμαστε με το HIBP σε αυτό το σημαντικό έργο για την προστασία των θυμάτων κλοπής σε απευθείας σύνδεση διαπιστευτηρίων. Είναι ένα άλλο παράδειγμα του πόσο σημαντικές δημόσιες – ιδιωτικές συμπράξεις συνεργάζονται για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο”, – Bryan A. Vorndran, Βοηθός Διευθυντής, Cyber Τμήμα, FBI.

Το FBI θα μοιραστεί τους κωδικούς πρόσβασης ως ζεύγη κατακερματισμού SHA-1 και NTLM που μπορούν στη συνέχεια να αναζητηθούν χρησιμοποιώντας την υπηρεσία ή να ληφθούν ως μέρος της λίστας κωδικών πρόσβασης εκτός σύνδεσης Pwned Password.

Ο κωδικός πρόσβασης Pwned επιτρέπει στους χρήστες να κατεβάζουν τους κωδικούς πρόσβασης που παραβιάστηκαν ως λίστες κωδικών πρόσβασης SHA-1 ή NTLM που μπορούν να χρησιμοποιηθούν εκτός σύνδεσης από τους διαχειριστές των Windows για να ελέγξουν εάν χρησιμοποιούνται στο δίκτυό τους.

[Bleeping Computer]

Facebook
Twitter
LinkedIn
Pinterest

Other posts

Ubisoft: Δεν διέρρευσαν προσωπικά δεδομένα χρηστών στο πρόσφατο περιστατικό κυβερνοασφάλειας

16/03/2022 Δεν υπάρχουν Σχόλια

Η hacking ομάδα Lapsus$ μάλλον βρίσκεται πίσω από την επίθεση. Η hacking ομάδα Lapsus$ από τη Νότια Αμερική ανέβαλε την ευθύνη για άλλο ένα περιστατικό εισβολής. Την περασμένη Πέμπτη, η Ubisoft ανέφερε ότι υπέστη ένα «περιστατικό κυβερνοασφάλειας»

Read More »

Το Ισραήλ δέχτηκε τη μεγαλύτερη κυβερνοεπίθεση μέχρι σήμερα

16/03/2022 Δεν υπάρχουν Σχόλια

«Τις τελευταίες ώρες, εντοπίστηκε επίθεση distributed denial-of-service [DDoS] σε πάροχο επικοινωνιών, η οποία, είχε ως αποτέλεσμα, να εμποδίσει για μικρό χρονικό διάστημα την πρόσβαση σε έναν αριθμό τοποθεσιών, συμπεριλαμβανομένων των κυβερνητικών τοποθεσιών» όπως των Υπουργείων

Read More »

Στο επίκεντρο των συζητήσεων της Άτυπης Συνόδου των Ευρωπαίων Υπουργών Τηλεπικοινωνιών η οικοδόμηση ισχυρού οικοσυστήματος κυβερνοασφάλειας

11/03/2022 Δεν υπάρχουν Σχόλια

Στις πόλεις Παρίσι και Νεβέρ της Γαλλίας, πραγματοποιήθηκε το διήμερο 8 και 9 Μαρτίου 2022, υπό την Γαλλική Προεδρία, η Άτυπη Σύνοδο Υπουργών Τηλεπικοινωνιών. Την Κύπρο εκπροσώπησε ο Υφυπουργός Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής κ.

Read More »