ФБР будет загружать скомпрометированные пароли сразу в Have I Been Pwned

Пт 28 Май 2021 08:28

Австралийский исследователь безопасности и основатель сервиса Have I Been Pwned (HIBP) Трой Хант (Troy Hunt) сообщил о предоставлении Федеральному бюро расследований США прямого доступа для загрузки скомпрометированных паролей на web-сайт HIBP.

Cпециалисты ФБР будут загружать данные в раздел сайта Pwned Passwords сразу после обнаружения паролей в ходе расследований. ФБР предоставит пароли в виде хэшей SHA-1 и NTLM, а не открытым текстом. Никакие личные данные пользователей не будут раскрыты.

До сих пор в сервис загружались скомпрометированные пароли, предоставленные исследователями безопасности и анонимными информаторами. ФБР стала первым официальным внешним источником, передающим данные для HIBP Pwned Passwords.

Объявление о сотрудничестве HIBP с ФБР поступило в тот же день, когда Хант открыл исходный код для компонента Pwned Passwords. Как пояснил исследователь, это является чистым совпадением и ФБР не требовало от него открыть исходный код HIBP. Код, доступный на GitHub, будет передан организации .NET Foundation. Кроме того, Хант сообщил, что код для основного индекса утечки данных HIBP также будет открыт в будущем.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 135 дней 16 часов 12 минут 56 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.