美國聯邦調查局將向”Have I Been Pwned”提供執法中獲得的已洩露密碼
Have I Been Pwned是一個讓你檢查你的哪些登錄信息被數據洩露的網站,它正在與聯邦調查局合作,以擴大其數據庫。這種合作關係將使該網站能夠在密碼洩露時獲得來自執法機構的最新密碼庫,當然,披露的速度取決於聯邦調查局目前正在調查的情況。
該網站的創建者特洛伊-亨特(Troy Hunt)宣布了與FBI的這一合作關係,他解釋說,聯邦調查局主動詢問是否有辦法為該機構提供一個”將洩露的密碼輸入HIBP並通過Pwned Passwords功能將其浮現出來的渠道”。
正如亨特所解釋的,聯邦調查局參與了各種數字犯罪的調查,如殭屍網絡、勒索軟件、在線兒童性剝削和恐怖主義。他們發現的被洩露的密碼經常被犯罪團伙使用,因此這些密碼快速加入HIBP數據庫將非常有幫助。也就是說,該網站還沒有一種方法可以讓聯邦調查局快速將密碼輸入其數據庫。
因此,亨特請求技術人員幫助開發一個數據攝取途徑,因為HBP已經開放了其代碼庫。他在去年首次宣布,他將開放HIBP的代碼庫,以確保網站有一個更可持續的未來。現在,HIBP正式成為非營利組織.NET基金會旗下的一個開源項目。亨特已經列出了他對FBI密碼攝取代碼的想法,如果你認為你能提供幫助。他說他希望”這個設施的範圍將來可能會擴大”,使其他執法機構能夠貢獻他們自己的發現。
聯邦調查局網絡部助理主任Bryan A. Vorndran說。
“我們很高興能與HIBP合作開展這一重要項目,以保護在線憑證盜竊的受害者。這是公共/私人合作關係在打擊網絡犯罪中多麼重要的另一個例子”。