Zugangsdaten: FBI liefert Infos über Klau (Foto: geralt, pixabay.com)

Das FBI wird künftig kompromittierte Passwörter an die Webseite "Have I Been Pwned" (HIBP) weitergeben, die seit Kurzem ein offizielles Open-Source-Projekt ist, berichtet das Blog-Netzwerk "Engadget". Auf HIBP können Nutzer prüfen, welche ihrer Anmeldedaten durch Datenverletzungen kompromittiert worden sind. Dank der Kooperation mit dem FBI wird die Datenbank erweitert und die Webseite erhält Zugriff auf geklaute Passwörter, sobald diese bei Ermittlungen gefunden werden.

HIBP-Ersteller Troy Hunt hat bei der Bekanntgabe der Partnerschaft erklärt, dass das FBI zu zahlreichen digitalen Verbrechen ermittelt, unter anderem in Verbindung mit Botnets, Ransomware, sexueller Ausbeutung von Kindern im Internet oder Terrorismus. Kompromittierte Passwörter, die dabei auftauchen, werden oft von Kriminellen missbraucht. Die Zusammenarbeit zielt darauf ab, dass das FBI solche Passwörter künftig rasch der HIBP-Datenbank hinzufügen kann, was bislang so noch nicht möglich ist.

Hunt rief dazu auf, sich an der Entwicklung einer Aufnahmeroute für die Daten zu beteiligen. Da HBP unter dem Schirm der gemeinnützigen .NET Foundation seine Codebasis nun als Open-Source bereitgestellt hat, ist eine breite Mitwirkung möglich. Hunt hofft, dass der "Umfang dieser Einrichtung in Zukunft erweitert werden kann", damit auch andere Strafverfolgungsbehörden ihre eigenen Funde beisteuern können.

Bryan A. Vorndran, stellvertretender Direktor der Cyber Division des FBI, kommentierte erfreut: "Wir freuen uns, mit HIBP bei diesem wichtigen Projekt zum Schutz der Opfer von Diebstahl von Online-Anmeldeinformationen zusammenzuarbeiten. Dies ist ein weiteres Beispiel dafür, wie wichtig öffentlich-private Partnerschaften im Kampf gegen Cyberkriminalität sind."
https://haveibeenpwned.com
https://dotnetfoundation.org



Der Online-Stellenmarkt für ICT Professionals