FBI 與 Have I Been Pwned 合作,擴大查詢外洩密碼情況的來源資料

三嘻行動哇
·1 分鐘 (閱讀時間)

資安分析師 Troy Hunt 建置的查詢是否外洩密碼的資料庫Have I Been Pwned」(HIBP),使用者只要輸入 Email 就能立刻檢查是否個資外流。據國外媒體報導,HIBP 與 FBI 美國聯邦調查局宣佈合作,未來 FBI 查獲的外洩密碼資料將會匯入到 HIBP 網站裡,供全球使用者查詢。

Have I Been Pwned(HIBP)是資安分析師 Troy Hunt 在 2013 年建立的網站,在 2019 年 6 月中旬 Hunt 曾宣布計劃出售 HIBP,但沒有合適對象,因此 Troy Hunt 在 2020 年 8 月宣布希望將 HIBP 開源。

近日 Microsoft 微軟旗下非營利機構 .NET 基金會宣布 HIBP 成為 .NET 基金會的第一個開源培育專案,採用 BSD 3-Clause 開源專案授權條款,並將原始程式碼公布在 GitHub 上。

此外,Troy Hunt 透露 FBI 與他接洽合作,未來 FBI 調查活動發現的外洩密碼也將加入到 HIBP 資料庫中,雙方合作展現公部門與私人機構合作打擊網路犯罪的決心,也提升 HIBP 的資料庫品質,使用者們則是題在更短時間內查到自己的帳號是否有資安問題。

圖片及資料來源:pcgamer

原文網址:三嘻行動哇

看更多三嘻行動哇文章
疫情恐慌,慎防「假補助、真詐騙」!善用可疑訊息查證機器人
沒有視覺的無頭機器人 Cassie 成功學會爬樓梯