Troy Hunt, tvorac popularne web stranice "Jesam li bio podvrgnut" dao do znanja Prije nekoliko dana izdanje izvornog koda s web mjesta s ugroženom lozinkom "Jesam li već bio uhvaćen?"
Oni koji nisu upoznati s temom Jesam li bio kažnjen, trebali bi to znati ovo je prilično poznata web stranica ovo omogućuje Internet korisnicima da provjere jesu li njihovi osobni podaci ugroženi kršenjem podataka. Usluga prikuplja i analizira stotine odlagališta i zalijepljenih baza podataka koje sadrže informacije o milijardama procurjelih računa i omogućava korisnicima da traže vlastite podatke unošenjem korisničkog imena ili adrese e-pošte.
Ova je web stranica poslužila kao inspiracija drugima Slične web stranice ili koje se čak povezuju s ovom web lokacijom, takav je slučaj Firefox Monitora ili čak samog Googlea, koji informira svoje korisnike ako je neki od njihovih podataka pohranjenih u upravitelju lozinki preglednika ugrožen.
Jesam li bio uhvaćen, Korisnicima također nudi registraciju za primanje obavijesti o tome pojavljuje li se vaša adresa e-pošte u budućem curenju podataka. Web mjesto je na glasu kao vrijedan resurs za korisnike Interneta koji žele zaštititi vlastitu sigurnost i privatnost.
Po objavljivanju izvornog koda za Have I Been Pwned
Troy Hunt spomenuo je u blogu da u početku, namjera otvaranja projektnog koda najavljena je u kolovozu prošle godine, ali postupak je odgođen i kôd je objavljen do sada.
U kolovozu sam objavio da planiram otvoriti bazu kodova HIBP kao otvoreni izvor. Znao je da to neće biti lako, ali također je znao da je to ispravno učiniti za dugovječnost projekta. Ono što nisam znao je koliko bi to bilo trivijalno iz svih vrsta razloga koje možete zamisliti i mnogih drugih koji nisu odmah očigledni. Jedan od ključnih razloga je taj što se ulaže mnogo truda u odabiru nečega što se već godinama vodi kao projekt kućnih ljubimaca i premještanju u javnu domenu. Nisam imao pojma kako upravljati projektom otvorenog koda, uspostaviti model licenciranja, koordinirati gdje zajednica ulaže, primati doprinose, redizajnirati postupak izdavanja i sve moguće stvari o kojima sam siguran da još nisam ni razmišljao. Ovdje je. ulazi.
Nakon što je najavila namjeru da ide s otvorenim kodom, moja prijateljica i izvršna direktorica zaklade, Claire Novotny, posegnula je za njom i ponudila podršku, započevši tako novi razgovor. Claire znam godinama kao još jednu regionalnu direktoricu Microsofta, a kasnije kao zaposlenicu i voditeljicu Microsofta u .NET timu. Ali .NET Foundation nije dio Microsofta, to je neovisna neprofitna organizacija ...
Kôd usluge napisan je na C # i objavljen pod BSD licencom. Projekt se planira razviti uz sudjelovanje zajednice pod pokroviteljstvom neprofitne organizacije .NET Foundatuon.
Istodobno je najavljen početak projektne suradnje HaveIBeenPwned s američkim saveznim istražnim uredom. koja je izrazila spremnost proslijediti informacije o ugroženim lozinkama otkrivenim kao rezultat tekućih istraga.
Na primjer, kada se bori protiv botnet mreža, FBI često nailazi na bazu podataka lozinki koje se koriste u zlonamjernom softveru za izvođenje napada. Interes za prijenos podataka na uslugu HaveIBeenPwned povezan je sa željom da se dobije jedan bod za provjeru ugroženih računa. Planira se prijenos podataka o lozinci u obliku SHA-1 i NTLM hasheva. Razvit će se poseban API za organiziranje automatiziranog kanala za prijenos lozinke.
Konačno ako vas zanima više o tome, možete provjeriti pojedinosti na sljedećem linku.