El sitio web “Have I Been Pwned” (HIBP) está colaborando con el FBI de los EEUU, para proteger a las personas de la apropiación de sus cuentas, mediante la advertencia proactiva cuando su contraseña se ha visto comprometida.
En el sitio web https://haveibeenpwned.com, fundado por Troy Hunt, el usuario puede buscar si su ID de correo electrónico ha sido comprometido por actos que derivaron en la violación de tales datos. El sitio web revela cuántas veces ha sido comprometida la dirección de correo electrónico del usuario. Por separado hace lo mismo para el caso de la contraseña.
El catálogo de HIBP incluye direcciones de correo electrónico y contraseñas comprometidas. Con la colaboración del FBI, la base de datos de HIBP se expandiría, con más posibilidades para los usuarios de saber si sus credenciales han sido comprometidas y deben cambiarlas. Para el FBI, la colaboración con HIBP le permite hacer esto casi mil millones de veces al mes.
Bryan A. Vorndran, subdirector de la División Cibernética del FBI, la colaboración con HIBP es importante para proteger a las víctimas del robo de credenciales en línea. Es otro ejemplo de la importancia de las asociaciones público-privadas en la lucha contra el ciberdelito.
Según la naturaleza de las investigaciones en las que estén involucrados, el FBI estará proporcionando las contraseñas en pares hash SHA-1 y NTLM, y serán incorporadas al catálogo de HIBP para que estén disponibles para los usuarios que deseen verificar si sus credenciales están comprometidas.
La colaboración de HIBP y el FBI requerirá el desarrollo de código, que será de código abierto para HIBP, para lo cual se han dispuesto dos repositorios en GitHub, de acuerdo con lo publicado por Troy Hunt en HIBP.