密码作为最常用的身份认证方式,一旦泄露可能会造成网络安全问题。名为Have I Been Pwned的网站一向提供自行检查服务,已最近他们宣布开源化,并且获得FBI支持,将会制作更大型的数据库协助用户检查。
Have I Been Pwned表示,FBI向他们主动接触,表示有意合作,让网站可以帮助他们将在案件中收集的已泄露密码加到工具中,容许公众搜索自己的密码有否被泄露。FBI在各种网络罪案案件调查包括僵尸网络、勒索软件、儿童侵犯和恐怖组织等等的过程中,都会得到一些已泄露密码的情报,将其放在Have I Been Pwned数据库之中就可以对公众有更大的帮助。
由于网站本身没有容许FBI加入密码的方式,因此网站发起人Troy Hunt决定将其程序代码开源,让开发者社群可以协助他将网站改善,让FBI可以参与数据库,甚至在未来可以有更进一步的开发计划。
来源:Troy Hunt