Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Troy Hunt, creatore e operatore del noto sito “Have I Been Pwned” (HIBP), afferma che d’ora in poi l’FBI caricherà direttamente le password compromesse nel database del servizio, che contiene già oltre 613 milioni di password.
Questo vuol dire che se l’FBI scopre password compromesse durante le sue indagini, queste vengono caricate nella sezione Password compromesse. Le forze dell’ordine forniranno le password sotto forma di hash SHA-1 e NTLM e non in testo chiaro. Cioè, nessuno vedrà i dati personali degli utenti.
Mentre il sito HIBP principale consente agli utenti di verificare se la propria e-mail, nome o nome utente è stato coinvolto in eventuali violazioni dei dati, la sezione “Pwned Passwords”, riporterà specificamente le password compromesse, senza collegare la password a nessuna informazione dell’utente.
Sebbene la maggior parte delle persone abbia familiarità con il sito HIBP proprio a causa della ricerca di dati compromessi, la sezione Password Pwned è ancora più utile e funzionale.
Il punto è che il componente Pwned Passwords è disponibile come semplice ricerca, API e database scaricabile. È integrato in migliaia di applicazioni pubbliche e private, dove viene utilizzato per identificare password deboli o precedentemente compromesse e, in caso di problemi, l’utente sarà autorizzato a modificare le proprie credenziali. Ad esempio, attualmente 17 paesi in tutto il mondo utilizzano le password Pwned per controllare le password dei dipendenti pubblici.
Tuttavia, fino a poco tempo fa, solo i ricercatori sulla sicurezza delle informazioni e gli informatori anonimi fornivano i dati delle password. L’FBI è ora la prima fonte ufficiale a rilasciare dati per questa sezione dell’HIBP.
Contemporaneamente alla conclusione della partnership con l’FBI, Hunt ha annunciato l’apertura del codice sorgente di Pwned Passwords. Nel suo blog, Hunt scrive che questa è una pura coincidenza e che l’FBI non gli ha richiesto di aprire la fonte (l’esperto lo aveva infatti pianificato dall’agosto dello scorso anno). Il codice sorgente è ora disponibile su GitHub e verrà caricato su .NET Foundation. Hunt promette che anche le fonti per la parte principale di Have I Been Pwned verranno rilasciate nel prossimo futuro, come aveva pianificato.
Fonte
https://xakep.ru/2021/05/28/hibp-fbi/
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
