FBI與Have I Been Pwned合作 擴大查詢外洩密碼情況的來源資料

資安分析師 Troy Hunt 建置的查詢是否外洩密碼的資料庫「Have I Been Pwned」（HIBP），使用者只要輸入 Email 就能立刻檢查是否個資外流。據國外媒體報導，HIBP 與 FBI 美國聯邦調查局宣佈合作，未來 FBI 查獲的外洩密碼資料將會匯入到 HIBP 網站裡，供全球使用者查詢。

Have I Been Pwned（HIBP）是資安分析師 Troy Hunt 在 2013 年建立的網站，在 2019 年 6 月中旬 Hunt 曾宣布計劃出售 HIBP，但沒有合適對象，因此 Troy Hunt 在 2020 年 8 月宣布希望將 HIBP 開源。

近日 Microsoft 微軟旗下非營利機構 .NET 基金會宣布 HIBP 成為 .NET 基金會的第一個開源培育專案，採用 BSD 3-Clause 開源專案授權條款，並將原始程式碼公布在 GitHub 上。

此外，Troy Hunt 透露 FBI 與他接洽合作，未來 FBI 調查活動發現的外洩密碼也將加入到 HIBP 資料庫中，雙方合作展現公部門與私人機構合作打擊網路犯罪的決心，也提升 HIBP 的資料庫品質，使用者們則是題在更短時間內查到自己的帳號是否有資安問題。

圖片及資料來源：pcgamer

《原文刊登於合作媒體三嘻行動哇，聯合新聞網獲授權轉載。》