Неділя, 22 Грудня, 2024

ФБР буде оприлюднювати витоки паролів на сайті Have I been Pwned

Відомий сайт Have I Been Pwned, який дозволяє перевірити, чи не опинилися ваші паролі в публічному доступі, отримав нове джерело інформації. ФБР повідомило, що буде додавати в його базу паролі, які працівники бюро знаходять під час своїх розслідувань.

Сайт Have I been Pwned є одним з найпопулярніших способів для користувачів перевірити свої логіни та паролі на витік. Цей ресурс щомісяця обробляє приблизно один мільярд запитів. Дані для його бази він збирає з різних джерел, включаючи різноманітні публікації хакерських баз даних з логінами та паролями.

ФБР вирішило приєднатися до цього проєкту, щоб показати важливість співпраці публічних та приватних сервісів у боротьбі з кіберзлочинністю, каже помічник голови кіберпідрозділу ФБР Брян Ворндран.

Ті паролі, які надаватиме FBI не будуть доступні у відкритому форматі. Їх передаватимуть у вигляді хешів SHA-1 та NTLM. Цього достатньо, щоб перевірити, чи співпадає той або інший пароль з хешем. Щоб ФБР могло вільно “заливати” дані в базу сайту Have I been Pwned, останній відкрив свій код, ставши сервісом з відкритим вихідним кодом.

Підписуйтесь на наш Telegram.

Засновник Have I been Pwned Трой Хант, який працює регіональним директором в Microsoft, каже, що філософією створеного ним ресурсу завжди була підтримка спільноти. Тепер він хоче, щоб спільнота допомагала підтримувати Have I been Pwned. Сам сайт написаний з використанням фреймворку .NET та працює на потужностях Azure. Код Have I been Pwned доступний на GitHub з ліцензією BSD 3-Clause.

Наразі база даних Have I been Pwned складає 12,5 ГБ в архівованому форматі.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися