Skaberen af ​​Have I of Been Pwned frigav kildekoden til dette

Troy Hunt, skaberen af ​​det populære websted "Have I of Been Pwned" gjort det kendt Få dage siden frigivelse af kildekode fra det kompromitterede websted for bekræftelse af adgangskode "Er jeg blevet pwned?"

For dem, der ikke er bekendt med Have I of Been Pwned, bør de vide det dette er en ganske berømt webside at giver internetbrugere mulighed for at kontrollere, om deres personlige data er blevet kompromitteret af databrud. Tjenesten indsamler og analyserer hundredvis af databasedumps og -pastaer, der indeholder oplysninger om milliarder af lækkede konti og giver brugerne mulighed for at søge efter deres egne oplysninger ved at indtaste deres brugernavn eller e-mail-adresse.

Dette websted har fungeret som inspiration for andre Lignende websteder, eller som endog opretter forbindelse til dette websted, er tilfældet med Firefox Monitor eller endog Google selv, der informerer sine brugere, hvis nogen af ​​deres data, der er gemt i browserens adgangskodeadministrator, er kompromitteret.

Er jeg blevet pwned, Det tilbyder også brugere at registrere sig for at modtage underretninger om din e-mail-adresse vises i fremtidige lækager. Webstedet er bredt udråbt som en værdifuld ressource for internetbrugere, der ønsker at beskytte deres egen sikkerhed og privatliv.

Ved frigivelsen af ​​kildekoden til Have I of Been Pwned

Troy Hunt nævnte det i et blogindlæg i første omgang, intentionen om at åbne projektkoden blev annonceret i august sidste år, men processen blev forsinket, og koden blev offentliggjort indtil nu.

I august meddelte jeg, at jeg planlagde at åbne HIBP-kodebasen som open source. Han vidste, at det ikke ville være let, men han vidste også, at det var den rigtige ting at gøre for projektets levetid. Det jeg ikke vidste er, hvor trivielt det ville være af alle mulige årsager, du kan forestille dig, og mange andre, der ikke er umiddelbart indlysende. En af hovedårsagerne er, at der er en stor indsats involveret i at vælge noget, der er blevet kørt som et enkeltpersons kæledyrsprojekt i årevis og flytte det til det offentlige domæne. Jeg havde ingen idé om, hvordan jeg skulle styre et open source-projekt, etablere licensmodellen, koordinere, hvor samfundet investerer, modtage bidrag, redesigne frigivelsesprocessen og alle mulige ting, som jeg er sikker på, at jeg ikke engang har tænkt på endnu. Det er her, kommer i.

Efter at have meddelt, at de havde til hensigt at gå i open source, rakte min ven og administrerende direktør for fonden, Claire Novotny, ud og tilbød support og startede således en ny samtale. Jeg har kendt Claire i årevis som en anden Microsoft regional direktør og senere som Microsoft-medarbejder og projektleder i .NET-teamet. .NET Foundation er ikke en del af Microsoft, det er en uafhængig nonprofit-organisation ...

Servicekoden er skrevet i C # og frigivet under BSD-licensen. Projektet er planlagt til at blive udviklet med samfundsdeltagelse i regi af den nonprofitorganisation .NET Foundatuon.

Samtidig blev starten på projektsamarbejdet annonceret HaveIBeenPwned med US Federal Bureau of Investigation. der udtrykte sin vilje til at videregive oplysninger om kompromitterede adgangskoder afsløret som et resultat af igangværende undersøgelser.

F.eks. Når FBI bekæmper botnets, støder FBI ofte på en database med adgangskoder, der bruges i malware til at udføre angreb. Interessen for at overføre oplysninger til HaveIBeenPwned-tjenesten er forbundet med ønsket om at få et enkelt punkt til bekræftelse af kompromitterede konti. Det er planlagt at overføre adgangskodeoplysninger i form af SHA-1 og NTLM hashes. En speciel API vil blive udviklet til at organisere en automatisk transmissionskanal til adgangskode.

Endelig hvis du er interesseret i at vide mere om det, kan du kontrollere detaljer i følgende link.


Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.