Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

ФБР будет загружать скомпрометированные пароли сразу в Have I Been Pwned

28/05/21

hack61-May-28-2021-10-09-29-84-AMАвстралийский исследователь безопасности и основатель сервиса Have I Been Pwned (HIBP) Трой Хант (Troy Hunt) сообщил о предоставлении Федеральному бюро расследований США прямого доступа для загрузки скомпрометированных паролей на web-сайт HIBP.

Cпециалисты ФБР будут загружать данные в раздел сайта Pwned Passwords сразу после обнаружения паролей в ходе расследований. ФБР предоставит пароли в виде хэшей SHA-1 и NTLM, а не открытым текстом. Никакие личные данные пользователей не будут раскрыты.

До сих пор в сервис загружались скомпрометированные пароли, предоставленные исследователями безопасности и анонимными информаторами. ФБР стала первым официальным внешним источником, передающим данные для HIBP Pwned Passwords.

Объявление о сотрудничестве HIBP с ФБР поступило в тот же день, когда Хант открыл исходный код для компонента Pwned Passwords. Как пояснил исследователь, это является чистым совпадением и ФБР не требовало от него открыть исходный код HIBP. Код, доступный на GitHub, будет передан организации .NET Foundation. Кроме того, Хант сообщил, что код для основного индекса утечки данных HIBP также будет открыт в будущем.

Темы:ОтрасльпаролиФБРКиберугрозы
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...