De Britse politie heeft ruim 585 miljoen wachtwoorden die het bij onderzoeken heeft aangetroffen gedeeld met datalekzoekmachine Have I Been Pwned (HIBP). Beveiligingsonderzoeker Troy Hunt, de man achter HIBP, heeft de hashes van deze wachtwoorden nu beschikbaar gemaakt. Ook wachtwoorden die de FBI aantreft zijn voortaan via de "Pwned Passwords" dataset van Have I Been Pwned beschikbaar.

Via HIBP kunnen internetgebruikers door het invoeren van hun e-mailadres controleren of accounts zijn gecompromitteerd. Naast deze zoekfunctie biedt de zoekmachine ook Pwned Passwords, een verzameling van wachtwoordhashes die bij websites zijn buitgemaakt. Hashes worden gebruikt om wachtwoorden gecodeerd in een database op te slaan. Wanneer de gebruiker zich registreert en een wachtwoord opgeeft, wordt hier via een hashingalgoritme een hash van gemaakt.

De hash wordt in de database opgeslagen. Dit voorkomt dat als bijvoorbeeld een website wordt gecompromitteerd en de database gestolen, de aanvaller meteen toegang tot de wachtwoorden van gebruikers heeft. Die zijn namelijk gehasht. 

Alles bij de bron; Security