Have I Been Pwned ottiene l’FBI come collaboratore

Sei stato punito (HIBP) è un sito Web in cui gli utenti possono inserire il proprio indirizzo e-mail per vedere se le informazioni dagli account utente ad esso associati si sono verificate in violazioni dei dati o sono state altrimenti compromesse. Nel 2020, il creatore del sito Web, Troy Hunt, ha deciso di proteggere il suo futuro consentendo al progetto di essere open source.

Come complemento a HIBP, ci sono anche “password Pwnd”, che funzionano allo stesso modo ma invece l’utente inserisce una password. Questo progetto ora ne ha uno Nuovo partner L’ufficio investigativo federale degli Stati Uniti, noto anche come FBI. Secondo Hunt, è stato lo stesso FBI a prendere l’iniziativa e a richiamare l’attenzione sull’apertura alla cooperazione.

Siamo entusiasti di collaborare con HIBP a questo importante progetto per proteggere le vittime del furto di credenziali online. È un altro esempio di quanto possano essere importanti i partenariati pubblico / privato nella lotta alla criminalità informatica. – Brian A. Vorendran, FBI: s byråchef for IT-relaterade brott

L’idea è che l’FBI sarà in grado di alimentare il database di HIBP con elenchi di password violate. Hunt descrive che nel suo lavoro, l’FBI ha spesso accesso a password dirottate, in particolare quelle che le reti criminali usano per sfruttare i loro creatori. È ottimista riguardo alla collaborazione e spera di poter fare qualcosa di significativo per contrastare il problema delle password violate.

Le password verranno fornite in coppie di hash SHA-1 e NTLM che corrispondono perfettamente alle strutture di archiviazione esistenti in Pwned Passwords (non sono necessarie in testo normale). Verranno inseriti nel sistema non appena messi a disposizione dall’ufficio ed è chiaro che questo ritmo e volume fluttuano a seconda della natura delle indagini in cui sono coinvolti – Troy Hunt, grundare fino a Pwnd

Hunt spiega inoltre che le password non sono memorizzate in testo normale e che devono essere inserite nel sistema non appena l’FBI le rende disponibili, ma che possono essere di quantità e velocità diverse a seconda del carico di lavoro dell’autorità.