Bild: Screenshot

Bei Ermittlungen entdeckte Datenbanken mit kompromittierten Login-Informationen sollen weitergegeben werden. Service hinter der Webseite wird parallel dazu Open Source

Der Sicherheitsforscher Troy Hunt hat vor einiger Zeit dazu entschlossen, ein Projekt ins Leben zu rufen, das Transparenz schaffen soll. Auf "Have I Been Pwned" kann jeder nachsehen, ob die eigenen Daten Teil eines - bekannt gewordenen - Datenlecks sind.

Dieser Service ist aber natürlich nur so gut wie die Daten, die er geliefert bekommt. Und hier bekommt der Sicherheitsforscher nun Unterstützung von unerwarteter Seite: Künftig will auch das FBI Informationen über kompromittierte Login-Daten zu "Have I Been Pwned" beitragen.

Zu diesem Zweck will Hunt eine fixe Schnittstelle etablieren, über die das FBI entsprechende Daten als SHA-1 / NTLM-Paar beitragen kann. Diese muss allerdings noch geschrieben werden, was den Sicherheitsexperten zum nächsten Thema überleiten lässt.