Cпециалисты ФБР будут загружать данные в раздел сайта Pwned Passwords сразу после обнаружения паролей в ходе расследований. ФБР предоставит пароли в виде хэшей SHA-1 и NTLM, а не открытым текстом. Никакие личные данные пользователей не будут раскрыты.
До сих пор в сервис загружались скомпрометированные пароли, предоставленные исследователями безопасности и анонимными информаторами. ФБР стала первым официальным внешним источником, передающим данные для HIBP Pwned Passwords.
Объявление о сотрудничестве HIBP с ФБР поступило в тот же день, когда Хант открыл исходный код для компонента Pwned Passwords. Как пояснил исследователь, это является чистым совпадением и ФБР не требовало от него открыть исходный код HIBP. Код, доступный на GitHub, будет передан организации .NET Foundation. Кроме того, Хант сообщил, что код для основного индекса утечки данных HIBP также будет открыт в будущем.