L’FBI trasferirà le password compromesse a Have I Been Pwned

Redazione RHC : 31 Maggio 2021 14:02

Troy Hunt, creatore e operatore del noto sito “Have I Been Pwned” (HIBP), afferma che d’ora in poi l’FBI caricherà direttamente le password compromesse nel database del servizio, che contiene già oltre 613 milioni di password.

Questo vuol dire che se l’FBI scopre password compromesse durante le sue indagini, queste vengono caricate nella sezione Password compromesse. Le forze dell’ordine forniranno le password sotto forma di hash SHA-1 e NTLM e non in testo chiaro. Cioè, nessuno vedrà i dati personali degli utenti.

PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Mentre il sito HIBP principale consente agli utenti di verificare se la propria e-mail, nome o nome utente è stato coinvolto in eventuali violazioni dei dati, la sezione “Pwned Passwords”, riporterà specificamente le password compromesse, senza collegare la password a nessuna informazione dell’utente.

Sebbene la maggior parte delle persone abbia familiarità con il sito HIBP proprio a causa della ricerca di dati compromessi, la sezione Password Pwned è ancora più utile e funzionale.

Il punto è che il componente Pwned Passwords è disponibile come semplice ricerca, API e database scaricabile. È integrato in migliaia di applicazioni pubbliche e private, dove viene utilizzato per identificare password deboli o precedentemente compromesse e, in caso di problemi, l’utente sarà autorizzato a modificare le proprie credenziali. Ad esempio, attualmente 17 paesi in tutto il mondo utilizzano le password Pwned per controllare le password dei dipendenti pubblici.

Tuttavia, fino a poco tempo fa, solo i ricercatori sulla sicurezza delle informazioni e gli informatori anonimi fornivano i dati delle password. L’FBI è ora la prima fonte ufficiale a rilasciare dati per questa sezione dell’HIBP.

Contemporaneamente alla conclusione della partnership con l’FBI, Hunt ha annunciato l’apertura del codice sorgente di Pwned Passwords. Nel suo blog, Hunt scrive che questa è una pura coincidenza e che l’FBI non gli ha richiesto di aprire la fonte (l’esperto lo aveva infatti pianificato dall’agosto dello scorso anno). Il codice sorgente è ora disponibile su GitHub e verrà caricato su .NET Foundation. Hunt promette che anche le fonti per la parte principale di Have I Been Pwned verranno rilasciate nel prossimo futuro, come aveva pianificato.

Fonte

https://xakep.ru/2021/05/28/hibp-fbi/

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli