Trooja jaht, populaarse veebisaidi "Have I of Been Pwned" looja tegi sellest teada Paar päeva tagasi lähtekoodi vabastamine rikutud paroolikontrolli veebisaidilt "Kas ma olen olnud Pwned?"
Neile, kes ei tunne seda, kas ma olen juba varem olnud, peaksid nad seda teadma see on üsna kuulus veebisait et võimaldab Interneti-kasutajatel kontrollida, kas nende isikuandmeid on andmete rikkumine rikkunud. Teenus kogub ja analüüsib sadu andmebaaside prügimägesid ja pastasid, mis sisaldavad teavet miljardite lekkinud kontode kohta, ning võimaldab kasutajatel otsida oma teavet, sisestades oma kasutajanime või e-posti aadressi.
See veebisait on olnud inspiratsiooniks teistele Sarnased või isegi selle veebisaidiga ühenduvad veebisaidid, näiteks Firefox Monitor või isegi Google ise, mis teavitab oma kasutajaid, kui mõni nende brauseri paroolihalduris salvestatud andmetest on rikutud.
Kas ma olen olnud Pwned, Samuti pakub see kasutajatele teadete saamiseks registreerumist kas teie e-posti aadress ilmub tulevikus lekkimisel. Saiti on laialdaselt reklaamitud kui väärtuslikku ressurssi Interneti-kasutajatele, kes soovivad kaitsta oma turvalisust ja privaatsust.
Kas ma olen juba varem kirjutatud lähtekoodi väljaandmise kohta
Troy Hunt mainis oma blogipostituses seda esialgu kavatsusest projektikood avada teatati augustis eelmisel aastal, kuid protsess viibis ja kood avaldati siiani.
Augustis teatasin, et kavatsen avada HIBP koodibaasi avatud lähtekoodina. Ta teadis, et see ei oleks lihtne, kuid teadis ka, et see on projekti pika eluea jaoks õige asi. Mida ma ei teadnud, on see, kui tühine see oleks igasugustel põhjustel, mida võite ette kujutada, ja paljudel muudel põhjustel, mis pole kohe ilmsed. Üks peamisi põhjusi on see, et aastaid on ühe inimese lemmikloomaprojektina juhitud asja valimine ja selle üldkasutatavaks muutmine palju vaeva näinud. Mul polnud aimugi, kuidas juhtida avatud lähtekoodiga projekti, kehtestada litsentsimudel, koordineerida kogukonna investeeringuid, saada kaastööd, kujundada väljalaskeprotsessi ja igasuguseid asju, millele ma pole kindel, et ma pole veel mõelnudki. Siin on. tuleb sisse.
Pärast avatud lähtekoodiga kavatsusest teatamist võttis mu sõber ja fondi tegevdirektor Claire Novotny ühendust ja pakkus tuge, alustades nii uut vestlust. Tunnen Claire'it aastaid teise Microsofti piirkondliku direktorina ning hiljem Microsofti töötaja ja projektijuhina .NET-tiimis. Kuid .NET Foundation ei kuulu Microsofti, see on sõltumatu mittetulundusühing ...
Teeninduskood on kirjutatud C # -ga ja väljastatud BSD-litsentsi all. Projekti plaanitakse arendada kogukonna osalusel mittetulundusühingu .NET Foundatuon egiidi all.
Samal ajal kuulutati välja projektikoostöö algus Olemasolevad USA föderaalse juurdlusbürooga. mis väljendas valmisolekut käimasolevate uurimiste tulemusena ilmnenud ohustatud paroolide kohta teabe edastamiseks.
Näiteks botaanikavõrkude vastu võitlemisel satub FBI sageli ründevide läbiviimiseks pahavaras kasutatavate paroolide andmebaasi. Huvi teabe edastamise eest teenusesse HaveIBeenPwned on seotud sooviga saada üks punkt rikutud kontode kontrollimiseks. Parooliinfo on kavas edastada SHA-1 ja NTLM-rässide kujul. Automaatse parooliedastuskanali korraldamiseks töötatakse välja spetsiaalne API.
Lõpuks kui olete huvitatud sellest rohkem teada saama, saate kontrollida üksikasjad järgmisel lingil.