Have I Been Pwned har blivit referenswebbplatsen för att ta reda på om ett lösenord har hackats eller, nyligen, vårt telefonnummer. Portalen har redan nästan 11.3 miljarder konton komprometterade, med 538 hack till olika webbplatser . Nu kommer de att ha det ännu lättare att utöka sin databas.
Portalen Have I Been Pwned gjorde ett dubbelt meddelande idag. Den första är att de kommer att samarbeta med FBI . Detta samarbete kommer att ha som mål att databaser över hackade lösenord som FBI har tillgång till görs tillgängliga för webbplatsen så att de kan läggas till och att användare kan kontrollera om de har varit inblandade i ett hack.
FBI laddar upp lösenord till Pwned lösenord
På detta sätt skulle FBI ha ett direkt sätt att ladda upp innehåll direkt till webbdatabasen så att det kan indexeras och göras tillgängligt för användarna. FBI kommer att erbjuda lösenord som SHA-1 och NTLM-hash och inte i klartext. Det kommer inte att ge någon annan personlig information, och dessa lösenord kommer att införlivas i databasen Pwned Passwords, som redan har 613 miljoner läckta lösenord.
Det faktum att ett lösenord visas där tyder redan på att vi inte behöver använda det i någon tjänst, eftersom någon kan ta den databasen och testa de 613 miljoner lösenorden tills ett matchar vårt konto. Det bör också komma ihåg att det faktum att ett lösenord inte visas där inte innebär att det är säkert, eftersom du alltid måste försöka ha komplexa lösenord.
Samma databas kan laddas ner direkt från webbplatsen i lösenord sektion, grupperad i torrentfiler. Den senaste versionen sammanställdes den 19 november 2020, så fler hackade lösenord har lagts till sedan dess.
Pwned lösenord kommer att vara öppen källkod
Den andra nyheten tillkännagavs av Troy Hunt , dess skapare, är att det kommer att göra webben öppen källkod så att andra kan bidra till projektet och det är lättare att hitta Referenser det har varit hackad .
Att göra koden öppen källkod var ett logiskt steg, eftersom det också anges att koden är väldigt enkel, endast består av en Azure-lagringstjänst, en Azure-funktion och en Cloudflare-arbetare.
Genom att göra det öppen källkod kan andra företag göra det integrera testning direkt till deras tjänster. Till exempel, Microsoft låter inte användare ange ett lösenord som har varit i ett hack och annat lösenordshanterare skulle kunna göra detsamma med det här nya kostnadsfria distributionsverktyget.
Troy Hunt meddelade också igår att portalen redan är farligt nära figuren av 1 miljard checkar per månad , vilket motsvarar 1 av 8 personer i världen som kontrollerar varje månad om deras e-mail eller lösenord finns i ett hack. Detta visar att fler och fler är oroliga för sin säkerhet, men det finns fortfarande de som använder svaga lösenord.
