Troy Hunt, suositun "Have I of Been Pwned" -sivuston luoja teki siitä tunnetuksi Muutama päivä sitten lähdekoodijulkaisu vaarantuneelta salasanan vahvistussivustolta "Olenko ollut lunastettu?"
Niille, jotka eivät tunne sitä, olenko ollut Pwned, heidän pitäisi tietää se tämä on melko kuuluisa verkkosivusto että antaa Internet-käyttäjien tarkistaa, ovatko tietoturvaloukkaukset vaarantaneet heidän henkilötietojaan. Palvelu kerää ja analysoi satoja tietokannan kaatopaikkoja ja liitoksia, jotka sisältävät tietoja miljardeista vuotaneista tileistä, ja antaa käyttäjien etsiä omia tietojaan syöttämällä käyttäjätunnuksensa tai sähköpostiosoitteensa.
Tämä verkkosivusto on toiminut inspiraationa muille Samankaltaiset verkkosivustot tai jopa yhteyden muodostavat tälle sivustolle, esimerkiksi Firefox Monitor tai jopa Google itse, joka ilmoittaa käyttäjilleen, jos jokin heidän selaimen salasanojen hallintaan tallennetuista tiedoista on vaarantunut.
Olenko ollut Pwned, Se tarjoaa myös käyttäjille rekisteröitymisen ilmoitusten vastaanottamiseksi onko sähköpostiosoitteesi tulevissa vuotoissa. Sivusto on laajalti mainostettu arvokkaaksi resurssiksi Internetin käyttäjille, jotka haluavat suojata omaa turvallisuuttaan ja yksityisyyttään.
Have I of Been Pwned -lähdekoodin julkaisemisesta
Troy Hunt mainitsi blogikirjoituksessa aluksi aikomus avata projektikoodi ilmoitettiin elokuussa viime vuonna, mutta prosessi viivästyi ja koodi julkaistiin tähän asti.
Elokuussa ilmoitin aikovani avata HIBP-koodikannan avoimena lähdekoodina. Hän tiesi, että se ei olisi helppoa, mutta tiesi myös, että se oli oikea tapa tehdä projektin pitkäikäisyys. En tiennyt, kuinka triviaali se olisi kaikenlaisista syistä, joita voit kuvitella, ja monista muista, jotka eivät ole välittömästi ilmeisiä. Yksi tärkeimmistä syistä on, että on paljon vaivaa valita jotain, jota on jo vuosia hoidettu yhden hengen lemmikkiprojektina, ja siirtää se julkiseen käyttöön. Minulla ei ollut aavistustakaan kuinka hallita avoimen lähdekoodin projektia, luoda lisenssimalli, koordinoida yhteisön sijoittamista, vastaanottaa avustuksia, suunnitella uudelleen julkaisuprosessi ja kaikenlaisia asioita, joista en ole varmaankin edes ajatellut. Tässä on. tulee sisään.
Ilmoitettuani aikomuksestaan mennä avoimeen lähdekoodiin ystäväni ja säätiön toimitusjohtaja Claire Novotny otti yhteyttä ja tarjosi tukea aloittaen uuden keskustelun. Tunnen Clairen vuosia toisena Microsoftin aluejohtajana ja myöhemmin Microsoftin työntekijänä ja projektipäällikkönä .NET-tiimissä. Mutta .NET Foundation ei ole osa Microsoftia, se on riippumaton voittoa tavoittelematon organisaatio ...
Huoltokoodi kirjoitetaan C #: nä ja vapautetaan BSD-lisenssillä. Hanke on tarkoitus kehittää yhteisön osallistumisella voittoa tavoittelemattoman organisaation .NET Foundatuon alaisuuteen.
Samalla ilmoitettiin projektiyhteistyön aloittamisesta HaveIBeenPwned Yhdysvaltain liittovaltion tutkintatoimiston kanssa. joka ilmaisi halukkuutensa välittää tietoja meneillään olevien tutkimusten tuloksena paljastuneista salasanoista.
Esimerkiksi taistelussa botnet-verkkoja vastaan FBI törmää usein tietokantaan salasanoista, joita käytetään haittaohjelmissa hyökkäysten suorittamiseen. Kiinnostus tietojen siirtämiseen HaveIBeenPwned-palveluun liittyy haluun saada yksi piste vaarantuneiden tilien tarkistamiseksi. Salasanatiedot on tarkoitus siirtää SHA-1- ja NTLM-tiivisteinä. Automaattisen salasanansiirtokanavan järjestämiseksi kehitetään erityinen API.
Vihdoin jos olet kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat seuraavassa linkissä.