FBI stellt gehackte Daten zur Verfügung

Mit jeder Ankündigung eines Datenlecks rückt das Tool HIBP ins Rampenlicht. Der Online-Dienst erlaubt eine Überprüfung privater E-Mail-Adressen und Passwörtern auf Hackerangriffe. Nun tritt auch die US-Bundesbehörde mit dem HIBP-Gründer Troy Hunt in Kontakt. Gemäss Mitteilung will das FBI eine Möglichkeit erarbeiten, ihre Datenbank an kompromittierten Daten in die HIBP-Seite zu integrieren.

Open-Source-Entwicklung

Die HIBP-Plattform verfügt bislang über keine Möglichkeit, durch Drittanbieter die Datenbank zu füttern. Aus diesem Grund appelliert Troy Hunt an die Open-Source-Gemeinschaft, sich der Entwicklung einer solchen Funktion zu beteiligen.

Gemäss Mitteilung soll bereits ein solches Open-Source-Tool unter dem Namen "Pwned Passwords" existieren. Troy Hunt äussert sich zur Entwicklung der Idee: "Die Passwörter werden als SHA-1- und NTLM-Hash-Paare bereitgestellt, was perfekt zu den aktuellen Speicherkonstrukten passt."

Die Seite von HIBP ermöglicht mittlerweile Einblicke in die kompromittierten Daten. Ausserdem soll das Tool bereits eine API für die Integration von Drittanbietern zur Verfügung stellen.

Troy Hunt hatte seine Datenbank Anfang 2019 erweitert und entdeckte einen 87 Gigabyte grossen Ordner mit Dateien, die rund 2,7 Milliarden Zeilen mit E-Mail-Adressen und Passwörtern enthielten. Kürzlich wurde HIBP um die E-Mail-Adressen von 533 Millionen Facebook-Nutzern erweitert, die von einer Sicherheitsverletzung betroffen waren.

Übrigens hat das FBI seine Augen auch in der Schweiz. Die Hackerin Tillie Kottmann bekannte sich zu einem Cyberangriff auf das US-amerikanische Start-up Verkada und zog damit die Aufmerksamkeit der US-Justiz auf sich. Mehr dazu lesen sie hier.