FBI gaat gelekte wachtwoorden delen met Have I been Pwned
Wachtwoordendatabase Have I been Pwned (HIBP) gaat voortaan open source. De site sluit ook een partnerschap met de FBI om ontdekte wachtwoorden rechtstreeks aan de database te leveren.
HIBP is al jaren de referentie om na te gaan of je mailadres en wachtwoord of telefoonnummer bij een datalek is betrokken. De site werd opgericht en onderhouden door Troy Hunt en krijgt intussen ongeveer een miljard verzoeken per maand. Tegelijk geeft Hunt al een tijdje aan dat hij op zoek is naar manieren om zijn project te laten bestaan mocht hij ooit wegvallen of stoppen met Have I Been Pwned.
Nu kondigt hij twee dingen aan. Er komt een samenwerking met de FBI. Daarbij zal de organisatie wachtwoorden die het ontdekt bij onderzoeken doorspelen aan HIBP. De FBI werkt regelmatig aan het oprollen van botnets, kindermisbruik, ransomware en andere misdaden en komt zo in contact met gestolen gegevens. Het grote verschil met de wachtwoorden die HIBP vandaag verzamelt is dat het daar niet altijd gaat om data die al op het internet circuleert.
‘We zijn blij om te partneren met HIBP rond dit belangrijk project om slachtoffers van online identiteitsdiefstal te beschermen. Het is een nieuw voorbeeld van hoe belangrijk publiek-private partnerschappen zijn in de strijd tegen cybercriminaliteit,’ zegt Bryan A. Vorndran, Assistant Director van de Cyber Division van de FBI in een mededeling.
.NET Foundation
De andere aankondiging is dat HIBP voortaan samenwerkt met de .NET Foundation om de infrastructuur achter het wachtwoordenproject open source te maken. De .Net Foundation is een nonprofit die los staat van Microsoft (.Net werd ontwikkeld door Microsoft) en dergelijke projecten ondersteunt.
Dat Have I Been Pwned op technologie van Microsoft draait, maakt de samenwerking volgens Hunt logisch. Hij benadrukt daarmee dat het om een niet-commerciëel project blijft gaan, waarbij er ook geen kosten worden aangerekend voor gebruik van API’s of andere zakelijke diensten.
Het gaat momenteel om een project waar aan gewerkt wordt. In een blogpost geeft Hunt zelf aan dat hij bepaalde dingen nog moet uitzoeken. Daarbij roept hij ook op om hem te helpen bij het ontwikkelen van de code achter het vernieuwde open source Have I Been Pwned.
Fout opgemerkt of meer nieuws? Meld het hier