Το FBI δίνει τα παραβιασμένα passwords στο Have I Been Pwned


Το FBI συνεργάζεται με το Have I Been Pwned και του παραδίνει τους κωδικούς ασφαλείας που κατέχει στις βάσεις δεδομένων του και που έχουν διαρρεύσει. Επίσης η υπηρεσία ελέγχου του HIBP γίνεται ανοικτού κώδικα.

password,FBI,pwned

Το Have I Been Pwned (HIBP ), ένας ιστότοπος που δημιουργήθηκε και συντηρήθηκε από τον ερευνητή ασφαλείας Τρόι Χαντ (Troy Hunt), είναι ένας από τους κορυφαίους προορισμούς για να μάθετε εάν το email ή ο κωδικός πρόσβασής σας, υπήρξε μέρος μιας παραβίασης δεδομένων.

Ο Χαντ, που είναι επίσης και περιφερειακός διευθυντής ασφαλείας της Microsoft, ανακοίνωσε χθες το βράδυ ότι κάνει τον ιστότοπο ανοιχτού κώδικα, ώστε άλλοι προγραμματιστές να μπορούν να συνεισφέρουν στο έργο και να διευκολύνουν την εύρεση των παραβιασμένων διαπιστευτηρίων σας. Για την ιστορία, είχε ανακοινώσει την πρόθεσή του να το πουλήσει ή να το διαθέσει σε άλλες υπηρεσίες.

Ως πρώτο βήμα, το Ίδρυμα Hunt και .NET κάνουν την ενότητα του κωδικού πρόσβασης ανοιχτού κώδικα. Δεν θα γίνει όλη η δομή αλλά μόνο το password module. Αυτή η σελίδα που ουσιαστικά σάς επιτρέπει να ελέγξετε εάν κάποιος από τους κωδικούς πρόσβασής σας ήταν μέρος διαρροής δεδομένων.

Επιπλέον, το HIBP συνεργάζεται με το FBI, το οποίο θα βοηθήσει στην ενίσχυση της βάσης δεδομένων με το δικό του σύνολο παραβιασμένων κωδικών.

Το FBI θα μοιραστεί τους κωδικούς πρόσβασης ως ζεύγη κατακερματισμού SHA-1 και NTLM, που μπορούν στη συνέχεια να αναζητηθούν, χρησιμοποιώντας την υπηρεσία ή να ληφθούν ως μέρος της λίστας κωδικών πρόσβασης του Pwned Password.

Το module password του Pwned επιτρέπει στους χρήστες να κατεβάζουν τους κωδικούς πρόσβασης που έχουν παραβιαστεί ως λίστες κωδικών πρόσβασης SHA-1 ή NTLM, και μπορούν να χρησιμοποιηθούν εκτός σύνδεσης από τους διαχειριστές των Windows για να ελέγξουν εάν χρησιμοποιούνται στο δίκτυό τους.

Νωρίτερα αυτήν την εβδομάδα, ο Hunt σημείωσε ότι ο ιστότοπος του HIBP πλησιάζει τα 1 δισεκατομμύριο μηνιαία αιτήματα για αναζήτηση διαρροών κωδικών πρόσβασης και ταυτότητας email.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news