Troy Hunt, il creatore del popolare sito web "Ho di Been Pwned" lo ha reso noto Pochi giorni fa rilascio del codice sorgente dal sito web di verifica della password compromessa "Sono stato Pwned?"
Per coloro che non hanno familiarità con Have I of Been Pwned, dovrebbero sapere che questo è un sito abbastanza famoso che consente agli utenti di Internet di verificare se i propri dati personali sono stati compromessi da violazioni dei dati. Il servizio raccoglie e analizza centinaia di dump e incolla di database contenenti informazioni su miliardi di account trapelati e consente agli utenti di cercare le proprie informazioni inserendo il proprio nome utente o indirizzo e-mail.
Questo sito è servito da ispirazione per gli altri Siti web simili o che addirittura si collegano a questo sito, è il caso di Firefox Monitor o anche di Google stesso che informa i propri utenti se qualcuno dei loro dati memorizzati nel gestore di password del browser è stato compromesso.
Sono stato Pwned, Offre inoltre agli utenti di registrarsi per ricevere notifiche se il tuo indirizzo email apparirà in future fughe di notizie. Il sito è stato ampiamente pubblicizzato come una risorsa preziosa per gli utenti di Internet che desiderano proteggere la propria sicurezza e privacy.
Sul rilascio del codice sorgente di Have I of Been Pwned
Troy Hunt ha menzionato in un post sul blog che inizialmente, l'intenzione di aprire il codice del progetto è stata annunciata ad agosto l'anno scorso, ma il processo è stato ritardato e il codice è stato pubblicato fino ad ora.
Ad agosto, ho annunciato che avevo pianificato di aprire il codebase HIBP come open source. Sapeva che non sarebbe stato facile, ma sapeva anche che era la cosa giusta da fare per la longevità del progetto. Quello che non sapevo è quanto sarebbe stato poco banale per tutti i tipi di motivi che puoi immaginare e molti altri che non sono immediatamente ovvi. Uno dei motivi principali è che è necessario un grande sforzo per scegliere qualcosa che è stato gestito per anni come progetto per animali domestici da una sola persona e renderlo di dominio pubblico. Non avevo idea di come gestire un progetto open source, stabilire il modello di licenza, coordinare dove la comunità investe, ricevere contributi, ridisegnare il processo di rilascio e ogni sorta di cose a cui sono sicuro di non aver ancora pensato. Questo è dove il. entra.
Dopo aver annunciato l'intenzione di diventare open source, la mia amica e CEO della fondazione, Claire Novotny, ha contattato e offerto supporto, iniziando così una nuova conversazione. Conosco Claire da anni come un altro direttore regionale Microsoft e in seguito come dipendente Microsoft e project manager nel team .NET. Ma .NET Foundation non fa parte di Microsoft, è un'organizzazione no-profit indipendente...
Il codice del servizio è scritto in C# e rilasciato sotto licenza BSD. Il progetto è pianificato per essere sviluppato con la partecipazione della comunità sotto gli auspici dell'organizzazione no-profit .NET Foundatuon.
Allo stesso tempo, è stato annunciato l'inizio della cooperazione progettuale HaveIBeenPwned con il Federal Bureau of Investigation degli Stati Uniti. che ha espresso la propria disponibilità a trasmettere informazioni sulle password compromesse rivelate a seguito di indagini in corso.
Ad esempio, quando si combatte contro le botnet, l'FBI si imbatte spesso in un database di password utilizzate nel malware per eseguire attacchi. L'interesse a trasferire informazioni al servizio HaveIBeenPwned è associato al desiderio di ottenere un punto unico per verificare gli account compromessi. È previsto il trasferimento delle informazioni sulla password sotto forma di hash SHA-1 e NTLM. Verrà sviluppata un'API speciale per organizzare un canale di trasmissione delle password automatizzato.
Infine se sei interessato a saperne di più, puoi controllare il dettagli nel seguente collegamento.