Сервис Have I Been Pwned теперь официально открыт для американского правительства и национальных спецслужб. Австралийский исследователь безопасности Трой Хант объявил, что предоставил Федеральному бюро расследований США доступ к API для загрузки обнаруженных в ходе расследований баз утекших паролей в раздел сайта под названием Pwned Passwords проекта, который содержит более 613 миллионов записей. Хотя сотрудничество завязалось еще раньше, когда ФБР отгрузили ему список из 4,3 миллиона утекших адресов электронной почты, собранных из ботнета Emotet.

В то время как основной веб-сайт HIBP позволяет пользователям искать, были ли ранее утечки их электронной почты, имен или других аккаунтов в Интернете, специализированный раздел Pwned Passwords - это меньший и более специализированный компонент, который позволяет проверять надежность пароля по индексированным в базах проекта утечкам. Основная фитча в том, что хакеры аппелируют как раз именно к собранным сборкам паролей, на основе которых формируются словари для брута…