FBI chia sẻ mật khẩu bị xâm phạm với Have I Been Pwned.



FBI sẽ sớm bắt đầu chia sẻ mật khẩu bị xâm phạm với Have I Been Pwned trong dịch vụ “Password Pwned” đã được phát hiện trong quá trình điều tra của cơ quan có thẩm quyền.

Trang web thông báo vi phạm dữ liệu của Have I Been Pwned có một dịch vụ tên là “Pwned Passwords” cho phép người dùng tìm kiếm các mật khẩu đã bị xâm phạm.

Sử dụng dịch vụ này, người truy cập có thể nhập mật khẩu và xem mật khẩu đó đã được tìm thấy bao nhiêu lần khi vi phạm. Ví dụ: nếu chúng tôi nhập mật khẩu ‘password’, thì dữ liệu cho thấy rằng nó đã bị phát hiện 3.861.493 lần vi phạm dữ liệu.

Password Pwned search for password

Hôm nay, người sáng lập của Have I Been Pwned, Troy Hunt đã thông báo rằng FBI sẽ sớm cung cấp các mật khẩu bị xâm phạm mà họ tìm thấy trong quá trình điều tra của cơ quan có thẩm quyền đối với dịch vụ Pwned Password.

Bằng cách cung cấp nguồn cấp dữ liệu này, FBI sẽ cho phép quản trị viên và người dùng kiểm tra các mật khẩu được cho là được sử dụng cho mục đích xấu. Sau đó, quản trị viên có thể thay đổi mật khẩu trước khi chúng bị lạm dụng trong các cuộc tấn công vào các thông tin xác thực và mạng lưới của nạn nhân.

“Chúng tôi rất vinh hạnh khi  được hợp tác với HIBP trong dự án quan trọng này để bảo vệ các nạn nhân khỏi xá hành vi trộm cắp thông tin xác thực trên các nền tảng trực tuyến. Đó là một ví dụ khác về tầm quan trọng của quan hệ cộng tác “công/tư” trong cuộc chiến chống tội phạm mạng” – Bryan A. Vorndran, Trợ lý Giám đốc, Cyber Phòng, FBI.

FBI sẽ chia sẻ mật khẩu dưới dạng cặp băm SHA-1 và NTLM, sau đó có thể tìm kiếm bằng dịch vụ hoặc tải xuống như một phần của danh sách mật khẩu ngoại tuyến của Pwned Password.

Password Pwned cho phép người dùng tải xuống các mật khẩu bị xâm phạm dưới dạng danh sách các mật khẩu được băm SHA-1 hoặc NTLM có thể được quản trị viên Windows sử dụng hình thức ngoại tuyến để kiểm tra xem chúng có đang được sử dụng trên mạng của họ hay không.

Bạn có thể tải xuống các danh sách này với các hàm băm được sắp xếp theo thứ tự bảng chữ cái hoặc theo mức độ phổ biến của chúng. Ví dụ: danh sách dưới đây cho thấy mã băm NTLM ’32ED87BDB5FDC5E9CBA88547376818D4′ đang được sử dụng hơn 24 triệu lần.

NTLM hashed password list sorted by prevalence

Danh sách mật khẩu được băm NTLM được sắp xếp theo mức độ phổ biến.

Không có gì ngạc nhiên khi hàm băm NTLM này dành cho mật khẩu ‘123456’.

Để giúp tạo điều kiện thuận lợi, Hunt đã tạo mã nguồn mở Password Pwned thông qua .NET Foundation và đang yêu cầu các nhà phát triển khác giúp tạo ‘Password Ingestion’ API.

FBI và các cơ quan có thẩm quyền khác có thể sử dụng API này để cung cấp mật khẩu bị xâm phạm vào cơ sở dữ liệu Password Pwned.

nguồn: bleepingcomputer



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật