Lov na Troju, kreator popularne web stranice "Jesam li bio podvrgnut" dao do znanja Prije nekoliko dana izdanje izvornog koda sa ugrožene web lokacije za verifikaciju lozinke "Jesam li bio uhvaćen?"
Oni koji nisu upoznati sa Jesam li bio oduzet, trebali bi to znati ovo je prilično poznata web lokacija Que omogućava Internet korisnicima da provjere jesu li njihovi lični podaci ugroženi kršenjem podataka. Usluga prikuplja i analizira stotine deponija i paste baza podataka koje sadrže informacije o milijardama procurjelih računa i omogućava korisnicima da traže vlastite podatke unošenjem svog korisničkog imena ili adrese e-pošte.
Ova web stranica poslužila je kao inspiracija drugima Slične web stranice ili koje se čak povezuju s ovom web lokacijom, takav je slučaj Firefox Monitora ili čak samog Googlea, koji obavještava svoje korisnike da li je neki od njihovih podataka pohranjenih u menadžeru lozinki pregledača ugrožen.
Jesam li bio podvrgnut, Korisnicima takođe nudi registraciju za primanje obavještenja od da se vaša adresa e-pošte pojavljuje u budućim curenjima podataka. Ova stranica je naširoko reklamirana kao vrijedan resurs za korisnike Interneta koji žele zaštititi vlastitu sigurnost i privatnost.
Po objavljivanju izvornog koda za Have I Been Pwned
Troy Hunt je to spomenuo u blogu u početku namjera otvaranja projektnog koda najavljena je u avgustu prošle godine, ali postupak je odgođen i kôd je objavljen do sada.
U kolovozu sam objavio da planiram otvoriti HIBP bazu kodova kao otvoreni izvor. Znao je da to neće biti lako, ali znao je i da je to ispravno učiniti za dugovječnost projekta. Ono što nisam znao je koliko bi to bilo trivijalno iz svih razloga koje možete zamisliti i mnogih drugih koji nisu odmah očigledni. Jedan od ključnih razloga je taj što se ulaže mnogo napora u odabir nečega što se već godinama vodi kao projekt kućnih ljubimaca i premještanje u javno vlasništvo. Nisam imao pojma kako upravljati projektom otvorenog koda, uspostaviti model licenciranja, koordinirati gdje zajednica ulaže, primati doprinose, redizajnirati postupak izdavanja i sve vrste stvari o kojima sam siguran da još nisam ni razmišljao. Ovdje je. ulazi.
Nakon što je najavila namjeru da ide sa otvorenim kodom, moja prijateljica i izvršna direktorica fondacije, Claire Novotny, pružila je ruku i ponudila podršku, započinjući tako novi razgovor. Claire poznajem godinama kao još jednog regionalnog direktora Microsofta, a kasnije kao zaposlenika Microsofta i menadžera projekata u .NET timu. Ali .NET Foundation nije dio Microsofta, to je neovisna neprofitna organizacija ...
Kôd usluge napisan je na C # i objavljen pod BSD licencom. Planirano je da se projekat razvija uz učešće zajednice pod pokroviteljstvom neprofitne organizacije .NET Foundatuon.
U isto vrijeme najavljen je i početak projektne suradnje HaveIBeenPwned sa američkim saveznim biroom za istrage. koja je izrazila spremnost da proslijedi informacije o ugroženim lozinkama otkrivenim kao rezultat tekućih istraga.
Na primjer, kada se bori protiv botneta, FBI često nailazi na bazu podataka lozinki koje se koriste u zlonamjernom softveru za izvođenje napada. Interes za prijenos informacija na uslugu HaveIBeenPwned povezan je sa željom da se dobije jedan bod za provjeru ugroženih računa. Planirano je prenošenje podataka o lozinci u obliku SHA-1 i NTLM heševa. Razvit će se poseban API za organiziranje automatiziranog kanala za prijenos lozinke.
Konačno ako ste zainteresirani da saznate više o tome, možete provjeriti detalje na sljedećem linku.