Troy Hunt, pembuat situs web populer "Have I of Been Pwned" membuatnya dikenal Beberapa hari yang lalu rilis kode sumber dari situs web verifikasi kata sandi yang disusupi "Apakah aku pernah di-Pwned?"
Bagi mereka yang tidak terbiasa dengan Have I of Been Pwned, mereka harus tahu itu ini adalah situs web yang cukup terkenal bahwa memungkinkan pengguna Internet untuk memeriksa apakah data pribadi mereka telah disusupi oleh pelanggaran data. Layanan ini mengumpulkan dan menganalisis ratusan dump dan tempel basis data yang berisi informasi tentang miliaran akun yang bocor dan memungkinkan pengguna untuk mencari informasi mereka sendiri dengan memasukkan nama pengguna atau alamat email mereka.
Situs web ini telah menjadi inspirasi bagi orang lain Situs web serupa atau bahkan terhubung ke situs web ini, seperti halnya Firefox Monitor atau bahkan Google sendiri yang memberi tahu penggunanya jika ada data mereka yang tersimpan di pengelola kata sandi browser telah disusupi.
Apakah saya pernah digadaikan, Ini juga menawarkan pengguna untuk mendaftar untuk menerima pemberitahuan apakah alamat email Anda muncul di kebocoran mendatang. Situs ini telah banyak disebut-sebut sebagai sumber berharga bagi pengguna Internet yang ingin melindungi keamanan dan privasi mereka sendiri.
Saat merilis kode sumber untuk Have I of Been Pwned
Troy Hunt menyebutkan dalam sebuah postingan blog bahwa awalnya niat untuk membuka kode proyek diumumkan pada bulan Agustus tahun lalu, tetapi prosesnya tertunda dan kodenya diterbitkan hingga sekarang.
Pada bulan Agustus, saya mengumumkan bahwa saya berencana untuk membuka basis kode HIBP sebagai sumber terbuka. Dia tahu itu tidak akan mudah, tetapi dia juga tahu itu adalah hal yang benar untuk dilakukan demi kelangsungan proyek. Apa yang saya tidak tahu adalah betapa tidak sepelenya hal itu untuk semua jenis alasan yang dapat Anda bayangkan dan banyak alasan lainnya yang tidak segera terlihat. Salah satu alasan utama adalah bahwa ada banyak upaya yang terlibat dalam memilih sesuatu yang telah dijalankan sebagai proyek hewan peliharaan satu orang selama bertahun-tahun dan memindahkannya ke domain publik. Saya tidak tahu bagaimana mengelola proyek open source, menetapkan model lisensi, mengoordinasikan di mana komunitas berinvestasi, menerima kontribusi, mendesain ulang proses rilis, dan segala macam hal yang saya yakin belum pernah saya pikirkan. Di sinilah. masuk.
Setelah mengumumkan niat untuk menjadi open source, teman saya dan CEO yayasan, Claire Novotny, mengulurkan tangan dan menawarkan dukungan, sehingga memulai percakapan baru. Saya telah mengenal Claire selama bertahun-tahun sebagai direktur regional Microsoft lainnya dan kemudian sebagai karyawan Microsoft dan manajer proyek di tim .NET. Tapi .NET Foundation bukan bagian dari Microsoft, ini adalah organisasi nirlaba independen ...
Kode layanan ditulis dalam C # dan dirilis di bawah lisensi BSD. Proyek ini direncanakan akan dikembangkan dengan partisipasi masyarakat di bawah naungan organisasi nirlaba .NET Foundation.
Pada saat yang sama, dimulainya kerjasama proyek diumumkan HaveIBeenPwned dengan Biro Investigasi Federal AS. yang menyatakan kesediaannya untuk menyampaikan informasi tentang kata sandi yang disusupi yang terungkap sebagai hasil dari penyelidikan yang sedang berlangsung.
Misalnya, ketika melawan botnet, FBI sering menemukan database kata sandi yang digunakan dalam malware untuk melakukan serangan. Minat untuk mentransfer informasi ke layanan HaveIBeenPwned dikaitkan dengan keinginan untuk mendapatkan satu poin untuk memverifikasi akun yang disusupi. Direncanakan untuk mentransfer informasi kata sandi dalam bentuk hash SHA-1 dan NTLM. API khusus akan dikembangkan untuk mengatur saluran transmisi kata sandi otomatis.
Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentangnya, Anda dapat memeriksa detailnya di tautan berikut.