Faqja e internetit HIBP do të ndihmojë FBI-në të parandalojë vjedhjen e kredencialeve online
‘Have I Been Pwned’, faqja në internet e krijuar nga studiuesi i sigurisë Troy Hunt për të lejuar përdoruesit të zbulojnë nëse emrat e përdoruesve, adresat e postës elektronike ose fjalëkalimet e tyre janë vjedhur nga hakerët, tashmë ka një partner të ri të madh i cili do të punojë për të zgjeruar mbulimin e shkeljeve të monitoruara: askush tjetër përveç se vetë FBI.
Synimi për ta bërë Hibp një projekt me burim të hapur tashmë ishte njoftuar nga Hunt gushtin e kaluar, kur studiuesi kishte shpjeguar se përpjekja për të shitur portalin nuk ishte sipas tij mënyra e duhur për të ndjekur dhe se ishte më mirë të mbështeteshim te publiku për të përmirësuar funksionalitetin e projektit.
Faqja së fundmi ka prekur një miliard pyetje mujore nga përdoruesit të cilët kërkuan të kontrollonin nëse posta elektronike, fjalëkalimi ose ID e përdoruesit të tyre ishin të pranishëm në ndonjë bazë të dhënash në internet.
Moduli i Fjalëkalimit Pwned i sapo bërë me burim të hapur lejon përdoruesit të kontrollojnë nëse fjalëkalimet e përdorura kanë rrjedhur në ndonjë shkelje të të dhënave (ne po flasim vetëm për fjalëkalimin, të shkëputur nga emri i përdoruesit). Kontrollimi nëse një fjalëkalim është i sigurt është një proces i vazhdueshëm. Në fakt, fjalëkalimet e komprometuara mund të përdoren për sulme të forcës brutale me të cilat kriminelët kibernetikë përpiqen të detyrojnë hyrjen në një profil duke futur fjalëkalime të rastit duke përdorur bot. Nëse fjalëkalimi i këtij profili, megjithatë, është i rrjedhur dhe në zotërimin e tyre, është shumë më e lehtë për ta që të mund të fitojnë qasje.
Hunt gjithashtu informoi komunitetin se Hibp do të fillojë të punojë me FBI për të vazhduar forcimin e bazës së të dhënave të fjalëkalimeve të kompromentuara. “Qëllimi i tyre në këtë kuptim është në përputhje të përsosur me timen dhe, guxoj të them, me qëllimet e shumicës së njerëzve: për të mbrojtur njerëzit nga vjedhja e llogarisë duke i lajmëruar në mënyrë aktive kur fjalëkalimi i tyre është kompromentuar. Futja e këtyre fjalëkalimeve në bazën e të dhënave Hibp i jep mundësinë FBI ta bëjë këtë gati 1 miliard herë në muaj”, shpjegoi Hunt. (Wired)
E . S / SCAN
*Material i përgatitur nga portali SCAN. Ripublikimi mund të bëhet vetëm kundrejt citimit të autorësisë dhe burimit origjinal.