Трой лов, създателят на популярния уебсайт „I I Be Been Pwned“ го направи известен Преди няколко дни освобождаване на изходния код от уебсайта за проверка на компрометирана парола „Бил ли съм преследван?“
За тези, които не са запознати с „I I Been Pwned“, те трябва да знаят това това е доста известен уебсайт че позволява на потребителите на интернет да проверят дали личните им данни са компрометирани от нарушения на данните. Услугата събира и анализира стотици изхвърляния на данни и пасти, съдържащи информация за милиарди изтекли акаунти и позволява на потребителите да търсят собствената си информация, като въвеждат своето потребителско име или имейл адрес.
Този уебсайт служи като вдъхновение за другите Подобни уебсайтове или които дори се свързват с този уебсайт, такъв е случаят с Firefox Monitor или дори самия Google, който информира своите потребители, ако някоя от техните данни, съхранени в мениджъра на пароли на браузъра, е компрометирана.
Бил ли съм заловен, Той също така предлага на потребителите да се регистрират, за да получават известия за това дали вашият имейл адрес ще се появява при бъдещи течове. Сайтът е широко рекламиран като ценен ресурс за интернет потребителите, които искат да защитят собствената си сигурност и поверителност.
При пускането на изходния код за Have I of Been Pwned
Troy Hunt споменава в публикация в блога, че първоначално, намерението за отваряне на кода на проекта беше обявено през август миналата година, но процесът се забави и кодът беше публикуван досега.
През август обявих, че планирам да отворя HIBP кодовата база като отворен код. Знаеше, че няма да е лесно, но също така знаеше, че е правилно да се направи за дълголетието на проекта. Това, което не знаех, е колко тривиално би било по всякакви причини, които можете да си представите и много други, които не са веднага очевидни. Една от ключовите причини е, че има много усилия, свързани с избора на нещо, което от години се изпълнява като проект за домашни любимци и го прехвърля в публичното пространство. Нямах представа как да управлявам проект с отворен код, да установя модела на лицензиране, да координирам къде общността инвестира, да получавам вноски, да преработвам процеса на пускане и всякакви неща, за които съм сигурен, че дори още не съм мислил. Това е мястото, където. влиза.
След като обяви намерението си да отиде с отворен код, моята приятелка и главен изпълнителен директор на фондацията, Клер Новотни, протегна ръка и предложи подкрепа, като по този начин започна нов разговор. Познавам Клер от години като друг регионален директор на Microsoft, а по-късно като служител на Microsoft и ръководител на проекти в екипа на .NET. Но .NET Foundation не е част от Microsoft, тя е независима организация с нестопанска цел ...
Кодът на услугата е написан на C # и е издаден под лиценза BSD. Планира се проектът да бъде разработен с участието на общността под егидата на организацията с нестопанска цел .NET Foundatuon.
По същото време беше обявено началото на сътрудничеството по проекти HaveIBeenPwned с Федералното бюро за разследвания на САЩ. която изрази готовността си да предаде информация за компрометирани пароли, разкрити в резултат на текущи разследвания.
Например, когато се бори с ботнети, ФБР често попада на база данни с пароли, използвани в зловреден софтуер за извършване на атаки. Интересът към прехвърляне на информация към услугата HaveIBeenPwned е свързан с желанието да се получи една точка за проверка на компрометирани акаунти. Планира се прехвърляне на информация за парола под формата на хешове SHA-1 и NTLM. Ще бъде разработен специален API за организиране на автоматизиран канал за предаване на парола.
Накрая ако се интересувате да научите повече за това, можете да проверите подробности в следващия линк.