Tillverkaren av Have I Been Pwned, Troy Hunt, har gett exklusiv tillgång till amerikanska FBI för att ladda upp hashade lösenord de har fått i sina undersökningar till Pwned Passwords. Det är en dedikerad sektion på webbplatsen Have I Been Pwned som låter folk veta om deras lösenord (strängar) någonsin har läckt online. Vid sidan av har Hunt gjort koden för Have I Been Pwnd öppen källkod samma dag.
Open-sourcing Have I Been Pwned och tillgång till FBI
Sajten Have I Been Pwned är en indexerare av komprometterade lösenord från flera dataintrång och låter människor kontrollera om deras lösenord kompromettats eller inte. Detta kräver att personen anger antingen sin e-postadress eller sitt namn eller ett användarnamn för att kontrollera. Kontrollera med e-postadresser föreslås eftersom inte alla dataintrång har användarnamn och namn inkluderade.
Även om detta har varit till stor hjälp för miljoner, har HIBP ett separat avsnitt som heter Pwned lösenordsom inkluderar över 613 miljoner lösenord samlade från olika intrång. Detta låter användare söka om deras lösenord kompromitterats eller inte genom att ange den exakta lösenordsfrasen (sträng). Eftersom detta är en mer filtrerad sökning använder flera organisationer världen över den för att kontrollera sina anställdas kontointegritet.
US FBI har gett en direkt linje för Pwned Passwords att mata någon av lösenordslistorna de får i sina utredningar. Detta kommer att hjälpa fler användare att känna till effekterna snabbt, istället för att gå igenom Troy Hunt, den enda underhållaren av HIBP-webbplatsen. Förra månaden gav FBI tillgång till att mata de stulna lösenorden från botnätet Emotet, som framgångsrikt togs ned i etapper.
Troy Hunt har gjort källkoden för Have I Been Pwned öppen källkod vid sidan av den exklusiva åtkomsten. Detta råkar vara en slump med FBI-åtkomsten, och han sa att koden för HIBP-webbplatsen snart skulle vara öppen källkod.
