أصدر منشئ Have I of Been Pwned الكود المصدري لهذا الغرض

Darkcrizt

4 دقيقة

تروي هانت، منشئ الموقع الشهير "Have I of Been Pwned" كشف النقاب قبل بضعة أيام الافراج عن شفرة المصدر من موقع الويب للتحقق من كلمة المرور المخترقة "هل أنا من بينيد؟"

بالنسبة لأولئك الذين ليسوا على دراية بـ Have I of Been Pwned ، يجب أن يعرفوا ذلك هذا موقع مشهور جدًا أن يسمح لمستخدمي الإنترنت بالتحقق مما إذا كانت بياناتهم الشخصية قد تعرضت للاختراق بسبب انتهاكات البيانات. تقوم الخدمة بجمع وتحليل المئات من مقالب ومعاجين قواعد البيانات التي تحتوي على معلومات حول مليارات الحسابات المسربة وتسمح للمستخدمين بالبحث عن معلوماتهم الخاصة عن طريق إدخال اسم المستخدم أو عنوان البريد الإلكتروني الخاص بهم.

هذا الموقع كان بمثابة مصدر إلهام للآخرين مواقع الويب المشابهة أو التي تتصل بهذا الموقع ، مثل حالة Firefox Monitor أو حتى Google نفسها ، والتي تُعلم مستخدميها إذا تم اختراق أي من بياناتهم المخزنة في مدير كلمات المرور بالمتصفح.

هل أنا من بينيد ، كما يوفر للمستخدمين التسجيل لتلقي الإخطارات عما إذا كان عنوان بريدك الإلكتروني يظهر في التسريبات المستقبلية تم الترويج للموقع على نطاق واسع باعتباره موردا قيما لمستخدمي الإنترنت الذين يرغبون في حماية أمنهم وخصوصيتهم.

عند إصدار الكود المصدري لـ Have I of Been Pwned

ذكر تروي هانت في منشور مدونة ذلك في البداية تم الإعلان عن نية فتح كود المشروع في أغسطس العام الماضي ولكن العملية تأخرت وتم نشر الكود حتى الآن.

في أغسطس ، أعلنت أنني أخطط لفتح قاعدة بيانات HIBP كمصدر مفتوح. كان يعلم أن الأمر لن يكون سهلاً ، لكنه كان يعلم أيضًا أن هذا هو الشيء الصحيح الذي يجب فعله من أجل إطالة عمر المشروع. ما لم أكن أعرفه هو كم سيكون تافهًا لجميع أنواع الأسباب التي يمكنك تخيلها والعديد من الأسباب الأخرى غير الواضحة على الفور. أحد الأسباب الرئيسية هو أن هناك الكثير من الجهد المبذول في اختيار شيء تم تشغيله كمشروع حيوان أليف لشخص واحد لسنوات ونقله إلى المجال العام. لم يكن لدي أي فكرة عن كيفية إدارة مشروع مفتوح المصدر ، وإنشاء نموذج الترخيص ، والتنسيق حيث يستثمر المجتمع ، وتلقي المساهمات ، وإعادة تصميم عملية الإصدار ، وجميع أنواع الأشياء التي أنا متأكد من أنني لم أفكر فيها حتى الآن. هذا هو المكان. ادخل.

بعد الإعلان عن نية الذهاب إلى المصدر المفتوح ، تواصلت صديقي والرئيس التنفيذي للمؤسسة ، كلير نوفوتني ، وقدمت الدعم ، وبالتالي بدأت محادثة جديدة. لقد عرفت كلير منذ سنوات كمديرة إقليمية أخرى لشركة Microsoft ، ولاحقًا كموظف في Microsoft ومدير مشروع في فريق .NET. لكن .NET Foundation ليست جزءًا من Microsoft ، فهي منظمة مستقلة غير ربحية ...

تمت كتابة رمز الخدمة في C # وتم إصداره بموجب ترخيص BSD. من المخطط تطوير المشروع بمشاركة المجتمع تحت رعاية منظمة .NET Foundatuon غير الربحية.

في الوقت نفسه ، تم الإعلان عن بدء التعاون في المشروع HaveIBeenPwned مع مكتب التحقيقات الفيدرالي الأمريكي. الذي أبدى استعداده لتمرير معلومات حول كلمات المرور المخترقة التي تم الكشف عنها نتيجة للتحقيقات الجارية

على سبيل المثال ، عند محاربة الروبوتات ، غالبًا ما يصادف مكتب التحقيقات الفيدرالي قاعدة بيانات لكلمات المرور المستخدمة في البرامج الضارة لتنفيذ الهجمات. يرتبط الاهتمام بنقل المعلومات إلى خدمة HaveIBeenPwned بالرغبة في الحصول على نقطة واحدة للتحقق من الحسابات المخترقة. من المخطط نقل معلومات كلمة المرور في شكل تجزئات SHA-1 و NTLM. سيتم تطوير واجهة برمجة تطبيقات خاصة لتنظيم قناة إرسال آلية لكلمات المرور.

أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها، يمكنك التحقق من التفاصيل في الرابط التالي.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.