O Federal Bureau of Investigation, FBI, agora irá ajudá-lo a controlar suas senhas online – para garantir que não caiam nas mãos erradas. A agência doméstica dos EUA deve começar a compartilhar senhas comprometidas com o serviço popular Have I Been Pwned.
Para quem não sabe, o Have I Been Pwned é um serviço gratuito que permite aos usuários verificar se suas contas online foram comprometidas. Colocar um endereço de e-mail, número de telefone pessoal ou senha verificará os registros de dados comprometidos disponíveis gratuitamente na Dark Web, fóruns de hackers e outras fontes. Se o serviço sinalizar quando algum de seus detalhes vazaram, é uma boa indicação de que os hackers já estão em posse de seus dados.
Pior ainda, se você usar a mesma combinação de endereço de e-mail e senha para mais de uma conta online, poderá estar deixando vários logins abertos para hackers. Mídias sociais, caixas de entrada de e-mail, serviços bancários online e muito mais podem ser expostos.
Vários gerenciadores de senhas populares, incluindo o excelente 1Password, aproveitam o banco de dados incomparável do Have I Been Pwned para alertar os usuários quando uma de suas senhas ou credenciais de login for disponibilizada para hackers. Com o FBI agora contribuindo com sua amplitude de conhecimento sobre senhas vazadas para manter os usuários seguros, pode estar prestes a se tornar ainda mais útil. O criador do Have I Been Pwned, Troy Hunt, anunciou que as senhas comprometidas encontradas durante as investigações do FBI serão adicionadas ao banco de dados.
O diretor assistente da Divisão Cibernética do FBI, Bryan A. Vorndran, confirmou a mudança, afirmando: “Estamos entusiasmados com a parceria com o HIBP neste importante projeto para proteger as vítimas de roubo de credenciais online. É outro exemplo de como as parcerias público / privadas são importantes. estão na luta contra o crime cibernético. “
O serviço da Troy Hunt também permite que os usuários baixem uma lista completa de todas as senhas comprometidas como listas de senhas SHA-1 ou NTLM com hash. Eles podem ser usados offline, permitindo que os administradores do Windows 10 verifiquem se alguma dessas senhas está sendo usada em sua rede. Dessa forma, os funcionários podem ser alertados quando estão usando uma senha de login da empresa que já está comprometida e disponível para hackers – sem pedir que eles verifiquem constantemente o site Have I Been Pwned.
Resta ver se outras agências de aplicação da lei, incluindo aquelas no Reino Unido, usarão a API para alimentar senhas comprometidas no banco de dados.