ट्रॉय हंट, लोकप्रिय वेबसाइट "हैव आई ऑफ बीन पनड" के निर्माता रिहा कुछ दिनों पहले स्रोत कोड रिलीज समझौता किए गए पासवर्ड सत्यापन वेबसाइट से "क्या मुझे पनड किया गया है?"
Have I of Been Pwned से अपरिचित लोगों के लिए, उन्हें पता होना चाहिए कि यह काफी प्रसिद्ध वेबसाइट है कि इंटरनेट उपयोगकर्ताओं को यह जांचने की अनुमति देता है कि क्या उनके व्यक्तिगत डेटा से डेटा उल्लंघनों से समझौता किया गया है। सेवा सैकड़ों डेटाबेस डंप और विश्लेषण करती है जिसमें अरबों लीक हुए खातों की जानकारी होती है और उपयोगकर्ताओं को अपना उपयोगकर्ता नाम या ईमेल पता दर्ज करके अपनी जानकारी खोजने की अनुमति देता है।
इस वेबसाइट ने दूसरों के लिए प्रेरणा का काम किया है इसी तरह की वेबसाइटें या जो इस वेबसाइट से भी जुड़ती हैं, फ़ायरफ़ॉक्स मॉनिटर या यहां तक कि खुद Google का मामला है, जो अपने उपयोगकर्ताओं को सूचित करता है कि ब्राउज़र के पासवर्ड मैनेजर में संग्रहीत उनके किसी भी डेटा से समझौता किया गया है।
क्या मुझे पनाह दी गई है, यह उपयोगकर्ताओं को सूचनाएं प्राप्त करने के लिए पंजीकरण करने की भी पेशकश करता है आपका ईमेल पता भविष्य के लीक में दिखाई देता है या नहीं। साइट को इंटरनेट उपयोगकर्ताओं के लिए एक मूल्यवान संसाधन के रूप में व्यापक रूप से बताया गया है जो अपनी सुरक्षा और गोपनीयता की रक्षा करना चाहते हैं।
Have I of Been Pwned . के लिए स्रोत कोड जारी करने पर
Troy Hunt ने एक ब्लॉग पोस्ट में उल्लेख किया है कि शुरू में, परियोजना कोड खोलने का इरादा अगस्त में घोषित किया गया था पिछले साल, लेकिन प्रक्रिया में देरी हुई और कोड अब तक प्रकाशित हुआ था।
अगस्त में, मैंने घोषणा की कि मैंने HIBP कोडबेस को ओपन सोर्स के रूप में खोलने की योजना बनाई है। वह जानता था कि यह आसान नहीं होगा, लेकिन वह यह भी जानता था कि परियोजना की लंबी उम्र के लिए यह करना सही है। मुझे नहीं पता था कि यह उन सभी कारणों से कितना तुच्छ होगा जिनकी आप कल्पना कर सकते हैं और कई अन्य जो तुरंत स्पष्ट नहीं हैं। प्रमुख कारणों में से एक यह है कि वर्षों से एक-व्यक्ति पालतू परियोजना के रूप में चलाए जा रहे कुछ को चुनने और इसे सार्वजनिक डोमेन में ले जाने में बहुत प्रयास शामिल हैं। मुझे नहीं पता था कि एक ओपन सोर्स प्रोजेक्ट का प्रबंधन कैसे करें, लाइसेंसिंग मॉडल स्थापित करें, समन्वय करें जहां समुदाय निवेश करता है, योगदान प्राप्त करता है, रिलीज प्रक्रिया को फिर से डिजाइन करता है, और सभी प्रकार की चीजें जो मुझे यकीन है कि मैंने अभी तक सोचा भी नहीं है। यहीं है. अंदर आता है।
ओपन सोर्स जाने के इरादे की घोषणा करने के बाद, मेरे मित्र और फाउंडेशन के सीईओ क्लेयर नोवोटनी ने संपर्क किया और समर्थन की पेशकश की, इस प्रकार एक नई बातचीत शुरू की। मैं वर्षों से क्लेयर को एक अन्य Microsoft क्षेत्रीय निदेशक के रूप में और बाद में .NET टीम में एक Microsoft कर्मचारी और परियोजना प्रबंधक के रूप में जानता हूँ। लेकिन .NET Foundation Microsoft का हिस्सा नहीं है, यह एक स्वतंत्र गैर-लाभकारी संगठन है ...
सेवा कोड सी # में लिखा गया है और बीएसडी लाइसेंस के तहत जारी किया गया है. इस परियोजना को गैर-लाभकारी संगठन .NET Foundatuon के तत्वावधान में सामुदायिक भागीदारी के साथ विकसित करने की योजना है।
उसी समय, परियोजना सहयोग की शुरुआत की घोषणा की गई थी HaveIBeenPwned यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन के साथ। जिसने जारी जांच के परिणामस्वरूप सामने आए समझौता किए गए पासवर्ड के बारे में जानकारी देने की इच्छा व्यक्त की।
उदाहरण के लिए, बॉटनेट से लड़ते समय, एफबीआई अक्सर हमलों को अंजाम देने के लिए मैलवेयर में उपयोग किए जाने वाले पासवर्ड के डेटाबेस में आता है। HaveIBeenPwned सेवा को जानकारी स्थानांतरित करने में रुचि, समझौता किए गए खातों को सत्यापित करने के लिए एकल बिंदु प्राप्त करने की इच्छा से जुड़ी है। पासवर्ड जानकारी को SHA-1 और NTLM हैश के रूप में स्थानांतरित करने की योजना है। एक स्वचालित पासवर्ड ट्रांसमिशन चैनल को व्यवस्थित करने के लिए एक विशेष एपीआई विकसित किया जाएगा।
अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप जाँच कर सकते हैं निम्नलिखित लिंक में विवरण।