Відомий сайт Have I Been Pwned, який дозволяє перевірити, чи не опинилися ваші паролі в публічному доступі, отримав нове джерело інформації. ФБР повідомило, що буде додавати в його базу паролі, які працівники бюро знаходять під час своїх розслідувань.
Сайт Have I been Pwned є одним з найпопулярніших способів для користувачів перевірити свої логіни та паролі на витік. Цей ресурс щомісяця обробляє приблизно один мільярд запитів. Дані для його бази він збирає з різних джерел, включаючи різноманітні публікації хакерських баз даних з логінами та паролями.
ФБР вирішило приєднатися до цього проєкту, щоб показати важливість співпраці публічних та приватних сервісів у боротьбі з кіберзлочинністю, каже помічник голови кіберпідрозділу ФБР Брян Ворндран.
Ті паролі, які надаватиме FBI не будуть доступні у відкритому форматі. Їх передаватимуть у вигляді хешів SHA-1 та NTLM. Цього достатньо, щоб перевірити, чи співпадає той або інший пароль з хешем. Щоб ФБР могло вільно “заливати” дані в базу сайту Have I been Pwned, останній відкрив свій код, ставши сервісом з відкритим вихідним кодом.
Підписуйтесь на наш Telegram.
Засновник Have I been Pwned Трой Хант, який працює регіональним директором в Microsoft, каже, що філософією створеного ним ресурсу завжди була підтримка спільноти. Тепер він хоче, щоб спільнота допомагала підтримувати Have I been Pwned. Сам сайт написаний з використанням фреймворку .NET та працює на потужностях Azure. Код Have I been Pwned доступний на GitHub з ліцензією BSD 3-Clause.
Наразі база даних Have I been Pwned складає 12,5 ГБ в архівованому форматі.
