ФБР будет загружать скомпрометированные пароли сразу в Have I Been Pwned

Австралийский исследователь безопасности и основатель сервиса Have I Been Pwned (HIBP) Трой Хант (Troy Hunt) сообщил о предоставлении Федеральному бюро расследований США прямого доступа для загрузки скомпрометированных паролей на web-сайт HIBP.

Cпециалисты ФБР будут загружать данные в раздел сайта Pwned Passwords сразу после обнаружения паролей в ходе расследований. ФБР предоставит пароли в виде хэшей SHA-1 и NTLM, а не открытым текстом. Никакие личные данные пользователей не будут раскрыты.

До сих пор в сервис загружались скомпрометированные пароли, предоставленные исследователями безопасности и анонимными информаторами. ФБР стала первым официальным внешним источником, передающим данные для HIBP Pwned Passwords.

Объявление о сотрудничестве HIBP с ФБР поступило в тот же день, когда Хант открыл исходный код для компонента Pwned Passwords. Как пояснил исследователь, это является чистым совпадением и ФБР не требовало от него открыть исходный код HIBP. Код, доступный на GitHub, будет передан организации .NET Foundation. Кроме того, Хант сообщил, что код для основного индекса утечки данных HIBP также будет открыт в будущем.