El FBI ha llegado a un acuerdo con la página web que informa sobre las cuentas expuestas en brechas de datos 'Have I Been Pnewd?' por el que publicará en este sitio las contraseñas comprometidas que descubra en sus investigaciones.

Así lo ha anunciado el investigador de ciberseguridad y creador de 'Have I Been Pwned?', Troy Hunt, que ha avanzado en sus planes para convertir el proyecto de la página en uno de código abierto con colaboradores externos, como informa en un comunicado en su web personal.

'Have I Been Pwned?' es una página web en la que cualquier usuario puede introducir una dirección de correo electrónico manualmente para cotejar en su base de datos si alguna de sus cuentas de Internet asociadas ha sido víctima de una brecha de seguridad, informando sobre qué datos se exponen y cuándo se produjo la vulneración.

Como parte de sus investigaciones, las contraseñas y las credenciales de usuario expuestas descubiertas por el FBI se publicarán en 'Have I Been Pwned?', y la agencia las proporcionará en un documento encriptado mediante los protocolos de 'hash' SHA-1 y NTLM, o en texto llano.

Los datos recopilados por el FBI se incorporarán directamente a la base de datos de la web de ciberseguridad, según los vayan descubriendo en sus investigaciones, con una ruta más rápida que hasta el momento para añadir la información comprometida.

Esta colaboración requerirá que tanto la web como el FBI creen código de forma conjunta, lo que significará la primera incorporación de código abierto a 'Have I Been Pwned?'.

En línea con este anuncio, la página de Troy Hunt ha llegado a un acuerdo también con .NET Fundation, una fundación de apoyo al ecosistema abierto y benéfico que ofrecerá su soporte para ayudar a la migración de la web privada a un proyecto de dominio público.

Hunt ha explicado que su página web es un proyecto adecuado para la migración a código abierto porque es un código simple basado en los sistemas de almacenamiento Azure de Microsoft y Cloudfare, no tiene usos comerciales en ese apartado y la información de la página ya está disponible para descargarse en formato 'hash' encriptado.