Известный сайт Have I Been Pwned, который позволяет проверить, не оказались ваши пароли в публичном доступе, получил новый источник информации. ФБР сообщило, что будет добавлять в его базу пароли, которые работники бюро находят во время своих расследований.

Сайт Have I been Pwned является одним из самых популярных способов для пользователей проверить свои логины и пароли на утечку. Этот ресурс ежемесячно обрабатывает примерно один миллиард запросов. Данные для его базы он собирает из различных источников, включая различные публикации хакерских баз данных с логинами и паролями.

ФБР решило присоединиться к этому проекту, чтобы показать важность сотрудничества публичных и частных сервисов в борьбе с киберпреступностью, говорит помощник председателя киберподразделения ФБР Брянте Ворндран.

Те пароли, которые будет предоставлять FBI будут недоступны в открытом формате. Их передаваться в виде хэшей SHA-1 и NTLM. Этого достаточно, чтобы проверить, совпадает ли тот или иной пароль с хэшем. Чтобы ФБР могло свободно «заливать» данные в базу сайта Have I been Pwned, последний открыл свой код, став сервисом с открытым исходным кодом.

Основатель Have I been Pwned Трой Хант, который работает региональным директором в Microsoft, говорит, что философией созданного им ресурса всегда была поддержка сообщества. Теперь он хочет, чтобы сообщество помогала поддерживать Have I been Pwned. Сам сайт написан с использованием фреймворка .NET и работает на мощностях Azure. Код Have I been Pwned доступен на GitHub лицензии BSD 3-Clause.

Сейчас база данных Have I been Pwned составляет 12,5 ГБ в архивированном формате.