[Информационная безопасность, Open source, API] ФБР начнет делиться скомпрометированными паролями с Have I Been Pwned
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Вскоре ФБР начнет делиться скомпрометированными паролями со службой Have I Been Pwned Password Pwned. Спецслужба будет передавать те пароли, которые были раскрыты в ходе расследований. 
С помощью Password Pwned пользователь может ввести пароль и увидеть, сколько раз он был скомпрометирован. Например, при вводе «password» служба сообщит, что он был замечен 3 861 493 раз в утечках данных. Создатель Have I Been Pwned Трой Хант объявил, что ФБР позволит администраторам и пользователям проверять пароли, чтобы сменить их до того, как они будут использованы в атаках с заполнением учетных данных. «Мы рады сотрудничать с HIBP в этом важном проекте по защите жертв краж учетных данных в Интернете. Это еще один пример того, насколько важно государственно-частное партнерство в борьбе с киберпреступностью», - заявил помощник директора киберподразделения ФБР Брайан А. Ворндран. ФБР будет передавать пароли в виде хеш-пар SHA-1 и NTLM, которые затем можно будет найти с помощью службы или загрузить как часть автономного списка паролей Pwned Password. Списки с хешами можно отсортировать в алфавитном порядке или по степени распространенности. Например, в приведенном ниже списке показано, что хэш NTLM «32ED87BDB5FDC5E9CBA88547376818D4», который предназначен для пароля «123456», используется более 24 млн раз. 
Хант в 2020 году открыл исходный код своего проекта. Он отметил, что данные, загруженные в систему в последние годы, поступали от других пользователей, а многие сервисы, на которых работает HIBP, предоставляются бесплатно, например, Cloudflare. Хант призвал других разработчиков помочь в создании API.Извините, данный ресурс не поддреживается. :( ФБР и другие правоохранительные органы могут использовать этот API для передачи скомпрометированных паролей в базу данных Password Pwned.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Социальные сети и сообщества, IT-компании] На OnlyFans нашли много детского порно
- [Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT
- [Open source, Python, Визуализация данных] Clustergram: визуализация кластерного анализа на Python (перевод)
- [Информационная безопасность, Виртуализация, Облачные сервисы] Виртуалка-камуфляж: Вредоносный подход к виртуализации (перевод)
- [Информационная безопасность, Big Data, Законодательство в IT, Искусственный интеллект] Минцифры предложило разрешить бизнесу передавать данные без согласия пользователей
- [Информационная безопасность, Финансы в IT, Криптовалюты] Русскоязычная «Гидра» выросла за счет закрытия конкурентов
- [Информационная безопасность] Хроники SSO: банк, токены и немного магии
- [Java, Scala, API, Apache, Natural Language Processing] Язык определения интентов NlpCraft IDL
- [Open source, Разработка под Linux, Законодательство в IT] Пользователь получил предупреждение от провайдера за скачивание Ubuntu
- [Информационная безопасность] Откручивание SLL пиннинга в Android приложениях
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_open_source, #_api, #_have_i_been_pwned, #_fbr (фбр), #_utechki (утечки), #_paroli (пароли), #_rassledovanie (расследование), #_kompromentatsija (компроментация), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_open_source, #_api
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:54
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Вскоре ФБР начнет делиться скомпрометированными паролями со службой Have I Been Pwned Password Pwned. Спецслужба будет передавать те пароли, которые были раскрыты в ходе расследований.  С помощью Password Pwned пользователь может ввести пароль и увидеть, сколько раз он был скомпрометирован. Например, при вводе «password» служба сообщит, что он был замечен 3 861 493 раз в утечках данных. Создатель Have I Been Pwned Трой Хант объявил, что ФБР позволит администраторам и пользователям проверять пароли, чтобы сменить их до того, как они будут использованы в атаках с заполнением учетных данных. «Мы рады сотрудничать с HIBP в этом важном проекте по защите жертв краж учетных данных в Интернете. Это еще один пример того, насколько важно государственно-частное партнерство в борьбе с киберпреступностью», - заявил помощник директора киберподразделения ФБР Брайан А. Ворндран. ФБР будет передавать пароли в виде хеш-пар SHA-1 и NTLM, которые затем можно будет найти с помощью службы или загрузить как часть автономного списка паролей Pwned Password. Списки с хешами можно отсортировать в алфавитном порядке или по степени распространенности. Например, в приведенном ниже списке показано, что хэш NTLM «32ED87BDB5FDC5E9CBA88547376818D4», который предназначен для пароля «123456», используется более 24 млн раз.  Хант в 2020 году открыл исходный код своего проекта. Он отметил, что данные, загруженные в систему в последние годы, поступали от других пользователей, а многие сервисы, на которых работает HIBP, предоставляются бесплатно, например, Cloudflare. Хант призвал других разработчиков помочь в создании API.Извините, данный ресурс не поддреживается. :( ФБР и другие правоохранительные органы могут использовать этот API для передачи скомпрометированных паролей в базу данных Password Pwned. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_open_source, #_api |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:54
Часовой пояс: UTC + 5