När FBI hittar läckta inloggningsuppgifter så kommer de att inkluderas i databasen som webbsajten Have I Been Pwned använder.
Webbsajten gör det möjligt att söka på mejladresser och telefonnummer för att se om inloggningsuppgifter har läckt ut på internet.
Lästips: Så kollar du om dina uppgifter från Facebook-läckan finns på internet
Have I Been Pwned, eller bara kort HIBP, släpptes av Troy Hunt och är helt byggd på öppen källkod. Webbsajten har flera samarbeten med olika säkerhetsfirmor.
Ger Have I Been Pwned fler inloggningsuppgifter
Senast i raden att samarbeta med Have I Been Pwned är amerikanska, federala polismyndigheten FBI.
”We are excited to be partnering with HIBP on this important project to protect victims of online credential theft. It is another example of how important public/private partnerships are in the fight against cybercrime” – Bryan A. Vorndran, FBI:s byråchef för IT-relaterade brott
I ett pressmeddelande säger FBI att de kommer samarbeta med webbsajten för att de ska få tillgång till fler läckta inloggningsuppgifter.
Målet är att fler ska hitta läckta uppgifter snabbare så att lösenord kan bytas kvickare. Alla inloggningsuppgifter är hashade med SHA-1 innan de ges till Have I Been Pwned.
Inga uppgifter lagras alltså i klartex.
Lästips: 3,2 miljarder (!) inloggningsuppgifter har läckt på internet
Mängden uppgifter varierar stort
Mängden uppgifter som Troy Hunt kommer att få till sin webbsajt beror helt på FBI:s arbete.
”The passwords will be provided in SHA-1 and NTLM hash pairs which aligns perfectly to the current storage constructs in Pwned Passwords (I don’t need them in plain text). They’ll be fed into the system as they’re made available by the bureau and obviously that’s both a cadence and a volume which will fluctuate depending on the nature of the investigations they’re involved in” – Troy Hunt, grundare till Have I Been Pwnd
Lästips: 70 miljoner användaruppgifter har läckt från Nitro PDF
Lämna ett svar
Visa kommentarer