Troy vadászat, a népszerű "Lettem már pwned" weboldal készítője tudtára adta Pár napja forráskód kiadás a feltört jelszóellenőrző webhelyről - Pwned voltam?
Azok számára, akik nem ismerik a Jártam-e Pwned-t, tudniuk kell ezt ez elég híres weboldal hogy lehetővé teszi az internethasználók számára, hogy ellenőrizzék, sérültek-e személyes adataik az adatvédelmi jogsértések miatt. A szolgáltatás több száz adatbázis-kiürítést és pasztát gyűjt és elemez, amelyek a kiszivárgott fiókok milliárdjairól tartalmaznak információkat, és lehetővé teszik a felhasználók számára, hogy felhasználónevük vagy e-mail címük megadásával saját információk után kutassanak.
Ez a weboldal inspirációként szolgált másoknak Hasonló webhelyek, vagy akár csatlakoznak ehhez a webhelyhez, például a Firefox Monitor vagy akár maga a Google is, amely tájékoztatja a felhasználókat, ha a böngésző jelszókezelőjében tárolt adatok bármelyikét megsértették.
Voltam Pwned, Azt is kínálja a felhasználóknak, hogy regisztráljanak az értesítések fogadásához igen, az Ön e-mail címe a jövőben megjelenik. Az oldalt széles körben értékes forrásként emlegetik azoknak az internet-felhasználóknak, akik meg akarják védeni saját biztonságukat és magánéletüket.
A Have I of Been Pwned forráskódjának kiadásáról
Troy Hunt egy blogbejegyzésében megemlítette, hogy kezdetben augusztusban jelentették be a projektkód megnyitásának szándékát tavaly, de a folyamat elmaradt, és a kódot mostanáig tették közzé.
Augusztusban bejelentettem, hogy a HIBP kódbázis megnyitását terveztem nyílt forráskódként. Tudta, hogy ez nem lesz könnyű, de azt is tudta, hogy ez helyes a projekt hosszú élettartama érdekében. Amit nem tudtam, az milyen triviális lenne mindenféle okból, amit el tudsz képzelni, és sok más miatt, amelyek nem azonnal nyilvánvalóak. Az egyik legfontosabb ok az, hogy nagy erőfeszítéseket kell tennie annak érdekében, hogy kiválasszon valamit, ami évek óta egyszemélyes háziállat-projektként működik, és közkinccsé teszi. Fogalmam sem volt, hogyan kell irányítani egy nyílt forráskódú projektet, létrehozni az engedélyezési modellt, koordinálni a közösség befektetési helyeit, fogadni a hozzájárulásokat, átalakítani a kiadási folyamatot és mindenféle dolgot, amire biztosan még nem is gondoltam. Itt van a. bejön.
Miután bejelentette a nyílt forráskódú felhasználás szándékát, az alapítvány barátom és vezérigazgatóm, Claire Novotny, megkereste és támogatást ajánlott fel, ezzel új beszélgetést kezdve. Évek óta ismerem Claire-t, mint egy másik Microsoft regionális igazgatót, később pedig a Microsoft alkalmazottainak és projektvezetőinek a .NET csapatában. De a .NET Foundation nem része a Microsoftnak, független nonprofit szervezet ...
A szervizkódot C # -ba írják és a BSD licenc alatt adják ki. A projekt fejlesztését közösségi részvétellel a .NET Foundatuon nonprofit szervezet égisze alatt végzik.
Ezzel egy időben bejelentették a projekt-együttműködés kezdetét HaveIBeenPwned az Egyesült Államok Szövetségi Nyomozó Irodájával. amely kifejezte hajlandóságát a folyamatban lévő vizsgálatok eredményeként feltárt, feltört jelszavakkal kapcsolatos információk továbbítására.
Például a botnetek elleni harc során az FBI gyakran találkozik a rosszindulatú programokban támadások végrehajtására használt jelszavak adatbázisával. Az információknak a HaveIBeenPwned szolgáltatáshoz történő továbbítása iránti érdeklődés összefügg azzal a törekvéssel, hogy egyetlen pontot szerezzen a megsértett fiókok ellenőrzéséhez. A jelszóadatokat SHA-1 és NTLM kivonatok formájában tervezik átvinni. Egy speciális API-t fejlesztenek ki az automatizált jelszóátviteli csatorna megszervezésére.
Végül ha érdekel, hogy többet tudjon meg róla, ellenőrizheti a részletek a következő linken.