Troy Hunt hat den Quellcode des Passwortprüfungsdienstes „Have I Been Pwned?“ (haveibeenpwned.com) veröffentlicht, der eine Überprüfung in einer Datenbank mit 11,2 Milliarden Konten durchführt, die aufgrund von Hacks von 538 Websites gestohlen wurden. Ursprünglich wurde im letzten August die Absicht erklärt, den Code des Projekts zu öffnen, aber der Prozess zog sich hin, und der Code wurde erst jetzt veröffentlicht. Der Dienst ist in C# geschrieben und unter der BSD-Lizenz veröffentlicht. Das Projekt soll mit Unterstützung der Community unter der Schirmherrschaft der gemeinnützigen Organisation .NET Foundation weiterentwickelt werden.
Gleichzeitig wurde der Beginn der Zusammenarbeit des Projekts HaveIBeenPwned mit dem Federal Bureau of Investigation (FBI) der USA bekannt gegeben, das bereit ist, Informationen über kompromittierte Passwörter, die im Rahmen von Ermittlungen entdeckt werden, bereitzustellen. Zum Beispiel stößt das FBI im Kampf gegen Botnetze häufig auf Passwortdatenbanken, die in Malware für Angriffe verwendet werden. Das Interesse an der Übermittlung von Informationen an den Dienst HaveIBeenPwned beruht auf dem Wunsch, einen einheitlichen Punkt zur Überprüfung kompromittierter Konten zu erhalten. Die Informationen zu den Passwörtern sollen in Form von SHA-1 und NTLM Hashes übermittelt werden. Ein spezielles API wird entwickelt, um einen automatisierten Kanal für die Übertragung von Passwörtern zu organisieren.
Quelle: opennet.ru
