美国联邦调查局(fbi)和“我被攻破了吗”(Have I Been Pwned)正在合作扩大数据库。“我被攻破了吗”是一个网站，让你可以查看你的哪些登录信息受到了数据泄露的威胁。

联邦调查局和"我被骗了吗"伙伴关系

据透露，这两家公司的合作将使该网站在用户的新密码被泄露时获得新密码，具体取决于联邦调查局目前正在调查什么瘾科技．

该网站的创建者特洛伊·亨特(Troy Hunt)宣布了这一合作关系，并解释说，联邦调查局(FBI)曾联系过他们，询问是否有办法让该机构将泄露的密码输入HIBP，并通过Pwned密码功能将其公之于众。

亨特解释说，联邦调查局参与了各种各样的调查数码罪行比如勒索软件、僵尸网络、在线儿童性剥削和恐怖主义。

还读:Nitro PDF数据泄露:7700万敏感信息，包括姓名、密码、IP地址和更多在线泄露

他们发现的泄露密码通常是犯罪团伙使用的，因此将密码快速添加到HIBP数据库将非常有帮助。话虽如此，该网站还没有任何办法让联邦调查局迅速将密码输入其数据库。

既然HBP已经开源了其代码库，亨特现在正在请求人们帮助开发数据的摄取路径。亨特首先宣布，他将在2020年开源“我被Pwned”的代码库，以确保该网站有一个更可持续的未来。

现在，HIBP正式成为非营利组织下的一个开源项目。净的基础。亨特列出了他对FBI密码输入代码的想法，如果你认为你能帮上忙的话。

亨特说，他希望这个设施的范围在未来可以扩大，使其他执法机构能够贡献他们自己的发现。

Emotet邮件收集

这已经不是FBI和“我被攻破了吗”第一次合作了。

上个月，美国联邦调查局(FBI)将Emotet僵尸网络获取的430万个电子邮件地址交给了“我被攻破了吗”(Have I Been Pwned)服务，以便更容易地破解提醒那些受到攻击影响的人．

今年1月，Emotet服务器被关闭后，FBI从该服务器上收集了这些电子邮件地址。美国、欧洲和加拿大的执法部门已捣毁了Emotet恶意软件僵尸网络，欧洲刑警组织称这是自2014年以来一直困扰互联网的世界上最危险的僵尸网络。

根据ZDNet在美国，Emotet负责通过网络钓鱼和恶意软件垃圾邮件传播勒索软件、银行木马程序和其他威胁。

今年1月，荷兰执法部门控制了Emotet的关键域名和服务器，而德国联邦刑事调查局(Bundeskriminalamt，简称BKA)联邦警察机构向大约160万台感染了Emotet恶意软件的电脑推送了更新，该更新激活了一个终止开关，以卸载该恶意软件。

亨特在一份博客FBI向他提供了Emotet存储的电子邮件凭据，用于通过受害者的邮件提供商发送垃圾邮件，以及从存储这些凭据的浏览器获取的网络凭据，以加快后续登录。

电子邮件地址和凭证已作为单个泄露加载到HIPB中，尽管这不是该网站收集凭证和电子邮件地址的典型数据泄露。

相关文章:使用响应式菜单插件后，WordPress数据泄露影响了100,000个暴露的网站

本文归科技时报所有万博体育登录首页

作者:苏菲·韦伯斯特