troy Hunt, El creador de l'popular lloc web «Have I of Been Pwned» va donar a conèixer fa pocs dies l'alliberament de el codi font de la pà gina web de verificació de contrasenyes compromeses «Have I of Been Pwned?».
Per als qui desconeixen de Have I of Been Pwned, han de saber que aquest és un lloc web bastant famós que permet als usuaris d'Internet comprovar si les seves dades personals s'han vist compromesos per violacions de dades. El servei recopila i analitza centenars d'bolcats i enganxats de bases de dades que conté informació sobre milers de milions de comptes filtrades i permet als usuaris buscar la seva pròpia informació ingressant el seu nom d'usuari o adreça de correu electrònic.
Aquest lloc web ha servit d'inspiració per a altres llocs web similars o que fins i tot es connecten amb aquest lloc web, tal és el cas del Firefox Monitor o fins i tot el propi Google que informa als seus usuaris si algun dels seus dades emmagatzemades en el gestor de contrasenyes de el navegador s'ha vist compromès.
Have I of Been Pwned, a més ofereix als usuaris poder registrar-se per rebre notificacions de si la seva adreça de correu electrònic apareix en filtracions futures. El lloc ha estat à mpliament promocionat com un recurs valuós per als usuaris d'Internet que volen protegir la seva pròpia seguretat i privacitat.
Sobre l'alliberament de la font d'Have I of Been Pwned
Troy Hunt esmento en una publicació de bloc que inicialment, la intenció d'obrir el codi de el projecte es va anunciar a l'agost de l'any passat, però el procés es va retardar i el codi es va publicar fins ara.
A l'agost, vaig anunciar que planejava obrir el codi base de HIBP com a font oberta. Sabia que no seria fà cil, però també sabia que era el correcte per a la longevitat de el projecte. El que no sabia és el poc trivial que seria per tot tipus de raons que puguis imaginar i moltes altres que no són immediatament òbvies. Una de les raons clau és que hi ha un munt d'esforç involucrat en triar una cosa que s'ha executat com un projecte de mascota d'una sola persona durant anys i moure-ho a l'domini públic. No tenia idea de com administrar un projecte de codi obert, establir el model de llicenciament, coordinar on inverteix esforç la comunitat, rebre contribucions, redissenyar el procés de llançament i tota mena de coses que estic segur que ni tan sols he pensat encara. Aquà és on el. ve en.
Després d'anunciar la intenció de passar a el codi obert, la meva amiga i directora executiva de la fundació, Clara Novotny, es va acostar i va oferir suport, començant aixà una nova conversa. Conec a Claire des de fa anys com una altra directora regional de Microsoft i, posteriorment, com a empleada de Microsoft i directora de projectes en l'equip de .NET. Però .NET Foundation no és part de Microsoft, sinó que és una organització independent sense à nim de lucre ...
El codi de servei està escrit en C # i distribuït sota la llicència BSD. Està previst que el projecte es desenvolupi amb la participació de la comunitat sota els auspicis de l'organització sense à nim de lucre .NET Foundatuon.
A el mateix temps, es va anunciar l'inici de la cooperació de el projecte HavebeenPeened amb l'Oficina Federal d'Investigacions d'EE. UU. que va expressar la seva disposició a transmetre informació sobre contrasenyes compromeses revelades com a resultat d'investigacions en curs.
Per exemple, durant la lluita contra les botnets, l'FBI sovint es troba amb una base de dades de contrasenyes utilitzades en malware per dur a terme atacs. L'interès en transferir informació a l'servei HaveIBeenPwned està associat amb el desig d'obtenir un únic punt per verificar comptes compromeses. Està previst transferir informació sobre contrasenyes en forma de hash SHA-1 i NTLM. Es desenvoluparà una API especial per organitzar una cadena de transmissió de contrasenyes automatitzat.
Finalment si estàs interessat en poder conèixer més a l'respecte, Pots consultar els detalls en el següent enllaç.