Troy Hunt, der Schöpfer der beliebten Website "Have I of Been Pwned" enthüllt Vor ein paar Tagen Quellcode-Veröffentlichung von der kompromittierten Passwort-Verifizierungs-Website "Habe ich von Been Pwned?"
Für diejenigen, die Have I of Been Pwned nicht kennen, sollten sie das wissen Dies ist eine ziemlich berühmte Website dass ermöglicht es Internetnutzern zu überprüfen, ob ihre personenbezogenen Daten durch Datenschutzverletzungen kompromittiert wurden. Der Dienst sammelt und analysiert Hunderte von Datenbank-Dumps und -Pasten mit Informationen zu Milliarden von durchgesickerten Konten und ermöglicht es Benutzern, nach ihren eigenen Informationen zu suchen, indem sie ihren Benutzernamen oder ihre E-Mail-Adresse eingeben.
Diese Website hat anderen als Inspiration gedient Ähnliche Websites oder sogar eine Verbindung zu dieser Website, wie beispielsweise Firefox Monitor oder sogar Google selbst, das seine Benutzer informiert, wenn ihre im Passwort-Manager des Browsers gespeicherten Daten kompromittiert wurden.
Bin ich gepwned, Es bietet Benutzern auch die Möglichkeit, sich zu registrieren, um Benachrichtigungen zu erhalten ob Ihre E-Mail-Adresse in zukünftigen Leaks auftaucht. Die Site wurde weithin als wertvolle Ressource für Internetbenutzer angepriesen, die ihre eigene Sicherheit und Privatsphäre schützen möchten.
Bei der Veröffentlichung des Quellcodes für Have I of Been Pwned
Troy Hunt erwähnte in einem Blogbeitrag, dass anfangs die Absicht, den Projektcode zu öffnen, wurde im August bekannt gegeben letztes Jahr, aber der Prozess verzögerte sich und der Code wurde bis jetzt veröffentlicht.
Im August habe ich angekündigt, die HIBP-Codebase als Open Source zu öffnen. Er wusste, dass es nicht einfach werden würde, aber er wusste auch, dass es das Richtige für die Langlebigkeit des Projekts war. Was ich nicht wusste, ist, wie untrivial es aus allen möglichen Gründen wäre, die Sie sich vorstellen können, und vielen anderen, die nicht sofort offensichtlich sind. Einer der Hauptgründe ist, dass es viel Aufwand bedeutet, etwas auszuwählen, das seit Jahren als Ein-Personen-Haustierprojekt betrieben wird, und es in die Öffentlichkeit zu bringen. Ich hatte keine Ahnung, wie man ein Open-Source-Projekt leitet, das Lizenzmodell etabliert, koordiniert, wo die Community investiert, Beiträge erhält, den Veröffentlichungsprozess neu gestaltet und alle möglichen Dinge, über die ich sicher noch nicht einmal nachgedacht habe. Hier ist die. kommt herein.
Nachdem ich die Absicht bekannt gegeben hatte, Open Source zu werden, meldete sich meine Freundin und CEO der Stiftung, Claire Novotny, und bot Unterstützung an und begann damit ein neues Gespräch. Ich kenne Claire seit Jahren als weitere Microsoft-Regionaldirektorin und später als Microsoft-Mitarbeiterin und Projektmanagerin im .NET-Team. Aber .NET Foundation gehört nicht zu Microsoft, sondern ist eine unabhängige gemeinnützige Organisation ...
Der Servicecode ist in C # geschrieben und unter der BSD-Lizenz veröffentlicht. Das Projekt soll unter gemeinschaftlicher Beteiligung unter der Schirmherrschaft der gemeinnützigen Organisation .NET Foundation entwickelt werden.
Gleichzeitig wurde der Start der Projektkooperation bekannt gegeben HaveIiebenPwned beim US Federal Bureau of Investigation. die ihre Bereitschaft zum Ausdruck brachte, Informationen über kompromittierte Passwörter weiterzugeben, die als Ergebnis der laufenden Ermittlungen bekannt wurden.
Bei der Bekämpfung von Botnets stößt das FBI beispielsweise häufig auf eine Datenbank mit Passwörtern, die in Malware verwendet werden, um Angriffe durchzuführen. Das Interesse an der Übertragung von Informationen an den HaveIBeenPwned-Dienst ist mit dem Wunsch verbunden, einen einzigen Punkt zu erhalten, um kompromittierte Konten zu überprüfen. Es ist geplant, Passwortinformationen in Form von SHA-1- und NTLM-Hashes zu übertragen. Es wird eine spezielle API entwickelt, um einen automatisierten Passwortübertragungskanal zu organisieren.
Schließlich wenn Sie mehr darüber wissen möchten, können Sie das überprüfen Details im folgenden Link.