Τροία κυνήγι, ο δημιουργός του δημοφιλούς ιστότοπου "Have I of Been Pwned" το έκανε γνωστό πριν ΛΙΓΕΣ μερες απελευθέρωση πηγαίου κώδικα από τον ιστότοπο επαλήθευσης κωδικού πρόσβασης που έχει παραβιαστεί "Έχω από Pwned;"
Για όσους δεν είναι εξοικειωμένοι με το Have I of Been Pwned, πρέπει να το γνωρίζουν αυτή είναι μια αρκετά διάσημη ιστοσελίδα ότι επιτρέπει στους χρήστες του Διαδικτύου να ελέγχουν εάν τα προσωπικά τους δεδομένα έχουν παραβιαστεί από παραβιάσεις δεδομένων. Η υπηρεσία συλλέγει και αναλύει εκατοντάδες απορρίμματα βάσεων δεδομένων και πάστες που περιέχουν πληροφορίες για δισεκατομμύρια λογαριασμούς που διέρρευσαν και επιτρέπει στους χρήστες να αναζητήσουν τις δικές τους πληροφορίες εισάγοντας το όνομα χρήστη ή τη διεύθυνση email τους.
Αυτός ο ιστότοπος έχει χρησιμεύσει ως έμπνευση για άλλους Παρόμοιοι ιστότοποι ή που συνδέονται ακόμη και με αυτόν τον ιστότοπο, όπως στην περίπτωση του Firefox Monitor ή ακόμη και της ίδιας της Google, η οποία ενημερώνει τους χρήστες της εάν έχει παραβιαστεί κάποιο από τα δεδομένα τους που είναι αποθηκευμένα στον διαχειριστή κωδικών πρόσβασης του προγράμματος περιήγησης.
Έχω από Pwned, Προσφέρει επίσης στους χρήστες να εγγραφούν για να λαμβάνουν ειδοποιήσεις εάν η διεύθυνση email σας εμφανίζεται σε μελλοντικές διαρροές. Ο ιστότοπος θεωρείται ευρέως ως πολύτιμος πόρος για χρήστες του Διαδικτύου που θέλουν να προστατεύσουν τη δική τους ασφάλεια και το απόρρητο.
Κατά την κυκλοφορία του πηγαίου κώδικα για το Have I of Been Pwned
Ο Troy Hunt ανέφερε σε μια ανάρτηση ιστολογίου ότι αρχικά η πρόθεση για άνοιγμα του κώδικα έργου ανακοινώθηκε τον Αύγουστο πέρυσι, αλλά η διαδικασία καθυστέρησε και ο κώδικας δημοσιεύτηκε μέχρι τώρα.
Τον Αύγουστο, ανακοίνωσα ότι σχεδίαζα να ανοίξω τη βάση δεδομένων HIBP ως ανοιχτού κώδικα. Ήξερε ότι δεν θα ήταν εύκολο, αλλά επίσης ήξερε ότι ήταν το σωστό να κάνουμε για τη μακροζωία του έργου. Αυτό που δεν ήξερα είναι πόσο ασήμαντο θα ήταν για κάθε είδους λόγους που μπορείτε να φανταστείτε και πολλούς άλλους που δεν είναι άμεσα προφανείς. Ένας από τους βασικούς λόγους είναι ότι απαιτείται πολλή προσπάθεια για την επιλογή κάτι που έχει εκτελεστεί ως έργο κατοικίδιων ζώων ενός ατόμου για χρόνια και για τη μεταφορά του στο δημόσιο τομέα. Δεν είχα ιδέα πώς να διαχειριστώ ένα έργο ανοιχτού κώδικα, να δημιουργήσω το μοντέλο αδειοδότησης, να συντονίσω πού επενδύει η κοινότητα, να λαμβάνω συνεισφορές, να επανασχεδιάσω τη διαδικασία κυκλοφορίας και όλα τα είδη των πραγμάτων που είμαι σίγουρος ότι δεν έχω σκεφτεί ακόμη. Αυτό είναι όπου το. Έρχεται σε.
Αφού ανακοίνωσε την πρόθεση να πάει ανοιχτός κώδικας, ο φίλος μου και διευθύνων σύμβουλος του ιδρύματος, Claire Novotny, έφτασε και πρόσφερε υποστήριξη, ξεκινώντας έτσι μια νέα συζήτηση. Γνωρίζω την Claire εδώ και χρόνια ως έναν άλλο περιφερειακό διευθυντή της Microsoft και αργότερα ως υπάλληλος της Microsoft και διαχειριστής έργου στην ομάδα .NET. Αλλά το .NET Foundation δεν είναι μέρος της Microsoft, είναι ένας ανεξάρτητος μη κερδοσκοπικός οργανισμός ...
Ο κωδικός υπηρεσίας γράφεται σε C # και κυκλοφορεί με άδεια BSD. Το έργο σχεδιάζεται να αναπτυχθεί με συμμετοχή της κοινότητας υπό την αιγίδα του μη κερδοσκοπικού οργανισμού .NET Foundatuon.
Ταυτόχρονα, ανακοινώθηκε η έναρξη της συνεργασίας του έργου HaveIBeenPwned με το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ. η οποία εξέφρασε την προθυμία της να διαβιβάσει πληροφορίες σχετικά με παραβιασμένους κωδικούς πρόσβασης που αποκαλύφθηκαν ως αποτέλεσμα συνεχιζόμενων ερευνών.
Για παράδειγμα, κατά την καταπολέμηση botnets, το FBI συναντά συχνά μια βάση δεδομένων με κωδικούς πρόσβασης που χρησιμοποιούνται σε κακόβουλα προγράμματα για την πραγματοποίηση επιθέσεων. Το ενδιαφέρον για τη μεταφορά πληροφοριών στην υπηρεσία HaveIBeenPwned σχετίζεται με την επιθυμία λήψης ενός μόνο σημείου για την επαλήθευση παραβιασμένων λογαριασμών. Προγραμματίζεται η μεταφορά πληροφοριών κωδικού πρόσβασης με τη μορφή κατακερματισμού SHA-1 και NTLM. Θα αναπτυχθεί ένα ειδικό API για να οργανώσει ένα αυτοματοποιημένο κανάλι μετάδοσης κωδικού πρόσβασης
Τελικά αν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, μπορείτε να ελέγξετε το λεπτομέρειες στον παρακάτω σύνδεσμο.