美国联邦调查局将向"Have I Been Pwned"提供执法中获得的已泄露密码
Have I Been Pwned是一个让你检查你的哪些登录信息被数据泄露的网站,它正在与联邦调查局合作,以扩大其数据库。这种合作关系将使该网站能够在密码泄露时获得来自执法机构的最新密码库,当然,披露的速度取决于联邦调查局目前正在调查的情况。
该网站的创建者特洛伊-亨特(Troy Hunt)宣布了与FBI的这一合作关系,他解释说,联邦调查局主动询问是否有办法为该机构提供一个 "将泄露的密码输入HIBP并通过Pwned Passwords功能将其浮现出来的渠道"。
正如亨特所解释的,联邦调查局参与了各种数字犯罪的调查,如僵尸网络、勒索软件、在线儿童性剥削和恐怖主义。他们发现的被泄露的密码经常被犯罪团伙使用,因此这些密码快速加入HIBP数据库将非常有帮助。也就是说,该网站还没有一种方法可以让联邦调查局快速将密码输入其数据库。
因此,亨特请求技术人员帮助开发一个数据摄取途径,因为HBP已经开放了其代码库。他在去年首次宣布,他将开放HIBP的代码库,以确保网站有一个更可持续的未来。现在,HIBP正式成为非营利组织.NET基金会旗下的一个开源项目。亨特已经列出了他对FBI密码摄取代码的想法,如果你认为你能提供帮助。他说他希望 "这个设施的范围将来可能会扩大",使其他执法机构能够贡献他们自己的发现。
联邦调查局网络部助理主任Bryan A. Vorndran说。
"我们很高兴能与HIBP合作开展这一重要项目,以保护在线凭证盗窃的受害者。这是公共/私人合作关系在打击网络犯罪中多么重要的另一个例子"。