FBI 與 Have I Been Pwned 合作,擴大查詢外洩密碼情況的來源資料
資安分析師 Troy Hunt 建置的查詢是否外洩密碼的資料庫「Have I Been Pwned」(HIBP),使用者只要輸入 Email 就能立刻檢查是否個資外流。據國外媒體報導,HIBP 與 FBI 美國聯邦調查局宣佈合作,未來 FBI 查獲的外洩密碼資料將會匯入到 HIBP 網站裡,供全球使用者查詢。
Have I Been Pwned(HIBP)是資安分析師 Troy Hunt 在 2013 年建立的網站,在 2019 年 6 月中旬 Hunt 曾宣布計劃出售 HIBP,但沒有合適對象,因此 Troy Hunt 在 2020 年 8 月宣布希望將 HIBP 開源。
近日 Microsoft 微軟旗下非營利機構 .NET 基金會宣布 HIBP 成為 .NET 基金會的第一個開源培育專案,採用 BSD 3-Clause 開源專案授權條款,並將原始程式碼公布在 GitHub 上。
此外,Troy Hunt 透露 FBI 與他接洽合作,未來 FBI 調查活動發現的外洩密碼也將加入到 HIBP 資料庫中,雙方合作展現公部門與私人機構合作打擊網路犯罪的決心,也提升 HIBP 的資料庫品質,使用者們則是題在更短時間內查到自己的帳號是否有資安問題。
圖片及資料來源:pcgamer
延伸閱讀:
- 沒有視覺的無頭機器人 Cassie 成功學會爬樓梯
- Zoom 支援 iPad Pro 「人物居中」功能,可與 48人同框
- 【免費】Face Generator 無肖像權的人臉產生器,自由製作髮型、膚色、性別