De FBI gaat uitgelekte wachtwoorden die het tijdens onderzoeken tegengekomen is, in het vervolg delen met de website Have I Been Pwned. Op die manier wil de FBI mensen proactief waarschuwen dat hun wachtwoorden uitgelekt zijn.
Volgens initiatiefnemer Troy Hunt van Have I Been Pwned heeft de FBI onlangs contact opgenomen met hem om samen te werken, wat hij totaal niet had verwacht. De dienst gaat voortaan buitgemaakte wachtwoorden die het tegenkomt bij forensisch en digitaal onderzoek, delen met HIBP via de Pwned Passwords-feature. Op die manier hoopt de FBI meer mensen te bereiken van wie wachtwoorden buitgemaakt zijn.
De wachtwoorden die de FBI met Have I Been Pwned deelt, zullen worden voorzien van een SHA-1- en NTLM-hashparen, zodat ook Troy Hunt de wachtwoorden niet in plain text heeft. Er komt een directe route van de FBI naar HIBP voor het delen van uitgelekte wachtwoorden.
Om de wachtwoorden zo snel mogelijk toegankelijk te maken voor gebruikers, gaat Hunt werken aan een stuk opensourcecode. Hij roept de community op om hem daarbij te helpen. Met dat verzoek maakt Hunt ook bekend dat Pwned Passwords voortaan open source is via de .NET Foundation. Het was al langer bekend dat Have I Been Pwned op termijn open source moest worden.
Tweakers sprak Troy Hunt in januari uitgebreid in een interview, waarin hij vertelt hoe HIBP tot stand gekomen is, hoe hij de site, die inmiddels bijna een miljard maandelijkse requests heeft, nog steeds in zijn vrije tijd draait en hoe hij van plan is om steeds meer van de site te automatiseren.