Контакты
Подписка 2021
МЕНЮ
Контакты
Подписка

ФБР будет загружать скомпрометированные пароли сразу в Have I Been Pwned

28/05/21

hack61-May-28-2021-10-09-29-84-AMАвстралийский исследователь безопасности и основатель сервиса Have I Been Pwned (HIBP) Трой Хант (Troy Hunt) сообщил о предоставлении Федеральному бюро расследований США прямого доступа для загрузки скомпрометированных паролей на web-сайт HIBP.

Cпециалисты ФБР будут загружать данные в раздел сайта Pwned Passwords сразу после обнаружения паролей в ходе расследований. ФБР предоставит пароли в виде хэшей SHA-1 и NTLM, а не открытым текстом. Никакие личные данные пользователей не будут раскрыты.

До сих пор в сервис загружались скомпрометированные пароли, предоставленные исследователями безопасности и анонимными информаторами. ФБР стала первым официальным внешним источником, передающим данные для HIBP Pwned Passwords.

Объявление о сотрудничестве HIBP с ФБР поступило в тот же день, когда Хант открыл исходный код для компонента Pwned Passwords. Как пояснил исследователь, это является чистым совпадением и ФБР не требовало от него открыть исходный код HIBP. Код, доступный на GitHub, будет передан организации .NET Foundation. Кроме того, Хант сообщил, что код для основного индекса утечки данных HIBP также будет открыт в будущем.

Темы:ОтрасльпаролиФБРкиберугрозы

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2021
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...