Scaoil cruthaitheoir Have I of Been Pwned an cód foinse le haghaidh seo

Fiach Troy, cruthaitheoir an láithreáin ghréasáin móréilimh "Have I of Been Pwned" chuir sé in iúl é Cúpla lá ó shin scaoileadh cód foinse ón suíomh Gréasáin fíoraithe pasfhocal atá i gcontúirt "An bhfuil mé Pwned?"

Dóibh siúd nach bhfuil cur amach acu ar Have I of Been Pwned, ba chóir go mbeadh a fhios acu sin is suíomh Gréasáin cáiliúil é seo go ligeann d’úsáideoirí Idirlín a sheiceáil an bhfuil sáruithe sonraí i gcontúirt dá gcuid sonraí pearsanta. Bailíonn agus déanann an tseirbhís na céadta dumpaí bunachar sonraí agus greamaigh ina bhfuil faisnéis faoi na billiúin cuntas sceite agus tugann sí deis d’úsáideoirí a gcuid faisnéise féin a chuardach trína n-ainm úsáideora nó a seoladh ríomhphoist a iontráil.

Thug an láithreán gréasáin seo inspioráid do dhaoine eile Suíomhanna Gréasáin comhchosúla nó a nascann fiú leis an suíomh Gréasáin seo, is amhlaidh atá i gcás Firefox Monitor nó fiú Google féin a chuireann in iúl dá úsáideoirí an bhfuil aon chuid dá sonraí atá stóráilte i mbainisteoir pasfhocail an bhrabhsálaí curtha i gcontúirt.

An bhfuil mé de Porned Been, Tugann sé deis d’úsáideoirí clárú freisin chun fógraí a fháil cibé an bhfuil do sheoladh ríomhphoist le feiceáil i sceitheanna amach anseo. Baineadh úsáid fhorleathan as an suíomh mar acmhainn luachmhar d’úsáideoirí Idirlín atá ag iarraidh a slándáil agus a bpríobháideacht féin a chosaint.

Ar scaoileadh an chóid foinse do Have I of Been Pwned

Luaigh Troy Hunt i blog post go i dtosach fógraíodh go raibh rún ann cód an tionscadail a oscailt i mí Lúnasa anuraidh, ach cuireadh moill ar an bpróiseas agus foilsíodh an cód go dtí seo.

I mí Lúnasa, d’fhógair mé go raibh sé beartaithe agam códchód HIBP a oscailt mar fhoinse oscailte. Bhí a fhios aige nach mbeadh sé éasca, ach bhí a fhios aige freisin gurbh é an rud ceart é a dhéanamh ar feadh fad saoil an tionscadail. Is é an rud nach raibh a fhios agam cé chomh neamhbhríoch a bheadh ​​sé ar gach cineál cúiseanna is féidir leat a shamhlú agus go leor eile nach bhfuil soiléir láithreach. Ceann de na príomhchúiseanna ná go ndéantar an-iarracht rud éigin a roghnú a reáchtáladh mar thionscadal peataí aon-duine le blianta agus é a aistriú go fearann ​​an phobail. Ní raibh aon smaoineamh agam conas tionscadal foinse oscailte a bhainistiú, an tsamhail ceadúnaithe a bhunú, comhordú a dhéanamh ar an áit a ndéanann an pobal infheistíocht, ranníocaíochtaí a fháil, an próiseas scaoilte a athdhearadh, agus gach cineál rudaí atá cinnte nár smaoinigh mé orthu go fóill. Seo an áit a. Tagann isteach.

Tar éis dom a fhógairt go raibh sé ar intinn foinse oscailte a fháil, shroich cara liom agus POF na fondúireachta, Claire Novotny, agus thairg tacaíocht, agus ar an gcaoi sin comhrá nua a thosú. Tá aithne agam ar Claire le blianta mar stiúrthóir réigiúnach Microsoft eile agus ina dhiaidh sin mar fhostaí Microsoft agus mar bhainisteoir tionscadail ar an bhfoireann .NET. Ach ní cuid de Microsoft é .NET Foundation, is eagraíocht neamhspleách neamhbhrabúis í ...

Scríobhtar an cód seirbhíse i C # agus scaoiltear é faoin gceadúnas BSD. Tá sé beartaithe an tionscadal a fhorbairt le rannpháirtíocht an phobail faoi choimirce na heagraíochta neamhbhrabúis .NET Foundatuon.

Ag an am céanna, fógraíodh tús an chomhair tionscadail HaveIBeenPwned le Biúró Imscrúdaithe Chónaidhme na SA. a léirigh a thoilteanas faisnéis a chur ar aghaidh faoi fhocal faire comhréitigh a nochtadh mar thoradh ar imscrúduithe leanúnacha.

Mar shampla, agus é ag troid botnets, is minic a thagann an FBI ar bhunachar sonraí d’fhocail faire a úsáidtear i malware chun ionsaithe a dhéanamh. Tá baint ag an spéis i bhfaisnéis a aistriú chuig seirbhís HaveIBeenPwned leis an mian pointe amháin a fháil chun cuntais chomhréitigh a fhíorú. Tá sé beartaithe faisnéis phasfhocal a aistriú i bhfoirm hashes SHA-1 agus NTLM. Forbrófar API speisialta chun cainéal tarchurtha pasfhocal uathoibrithe a eagrú.

Ar deireadh má tá suim agat níos mó a fháil amach faoi, is féidir leat an sonraí sa nasc seo a leanas.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.