O creador de Have I of Been Pwned lanzou o código fonte para isto

Caza de Troia, o creador do popular sitio web "Have I of Been Pwned" deuno a coñecer Hai poucos días lanzamento de código fonte desde o sitio web de verificación de contrasinal comprometido "¿Teño sido empeñado?"

Para aqueles que non estean familiarizados con Have I of Been Pwned, deberían sabelo este é un sitio web bastante famoso que permite aos usuarios de Internet comprobar se os seus datos persoais foron comprometidos por violacións de datos. O servizo recolle e analiza centos de volcados e pegadas de bases de datos que conteñen información sobre miles de millóns de contas filtradas e permite aos usuarios buscar a súa propia información introducindo o seu nome de usuario ou enderezo de correo electrónico.

Este sitio web serviu de inspiración para outros Sitios web similares ou que incluso se conectan a este sitio web, tal é o caso de Firefox Monitor ou incluso o propio Google, que informa aos seus usuarios de que algún dos seus datos almacenados no xestor de contrasinais do navegador foi comprometido.

¿Teño empeñado, Tamén ofrece aos usuarios rexistrarse para recibir notificacións de si o teu enderezo de correo electrónico aparece en futuras filtracións. O sitio foi moi difundido como un recurso valioso para os usuarios de Internet que queren protexer a súa propia seguridade e privacidade.

Na publicación do código fonte de Have I of Been Pwned

Troy Hunt mencionou nunha publicación do blog que inicialmente a intención de abrir o código do proxecto anunciouse en agosto o ano pasado, pero o proceso atrasouse e o código publicouse ata agora.

En agosto, anunciei que tiña previsto abrir a base de código HIBP como código aberto. Sabía que non sería doado, pero tamén sabía que era o correcto para a lonxevidade do proxecto. O que non sabía é o trivial que sería por todo tipo de razóns que podes imaxinar e outras moitas que non son evidentes de inmediato. Unha das razóns clave é que hai moito esforzo na elección de algo que se leva executando como proxecto de mascota unipersonal durante anos e trasladalo ao dominio público. Non tiña nin idea de como xestionar un proxecto de código aberto, establecer o modelo de licenza, coordinar onde inviste a comunidade, recibir contribucións, redeseñar o proceso de lanzamento e todo tipo de cousas nas que estou seguro de que nin sequera pensara aínda. Aquí é onde o. entra.

Despois de anunciar a intención de ir de código aberto, a miña amiga e directora xeral da fundación, Claire Novotny, estendeu a man e ofreceu apoio, comezando así unha nova conversa. Coñezo a Claire durante anos como outra directora rexional de Microsoft e máis tarde como empregada de Microsoft e xestora de proxectos no equipo .NET. Pero .NET Foundation non forma parte de Microsoft, é unha organización independente sen ánimo de lucro ...

O código do servizo está escrito en C # e publicado baixo licenza BSD. Está previsto que o proxecto se desenvolva coa participación da comunidade baixo os auspicios da organización sen ánimo de lucro .NET Foundatuon.

Ao mesmo tempo, anunciouse o inicio da cooperación do proxecto Terás feito coa Oficina Federal de Investigación dos Estados Unidos. que expresou a súa vontade de transmitir información sobre contrasinais comprometidos revelados como resultado das investigacións en curso.

Por exemplo, cando loita contra botnets, o FBI adoita atopar unha base de datos de contrasinais empregados en malware para realizar ataques. O interese por transferir información ao servizo HaveIBeenPwned está asociado ao desexo de obter un único punto para verificar as contas comprometidas. Está previsto transferir información de contrasinal en forma de hashes SHA-1 e NTLM. Desenvolverase unha API especial para organizar unha canle de transmisión automática de contrasinais.

Finalmente se estás interesado en saber máis sobre el, podes consultar o detalles na seguinte ligazón.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.