היוצר של Have I of Been Pwned שחרר את קוד המקור לכך

טרוי האנט, יוצר האתר הפופולרי "Have I of Been Pwned" הודיע ​​על כך לפני כמה ימים שחרור קוד מקור מאתר אימות הסיסמה שנפגע "האם אני כבר מנוקד?"

למי שלא מכיר את Have I Pwned, עליהם לדעת זאת זהו אתר מפורסם למדי כי מאפשר למשתמשי האינטרנט לבדוק אם הנתונים האישיים שלהם נפגעו עקב הפרות נתונים. השירות אוסף ומנתח מאות פסולת והדבקות של מסדי נתונים המכילים מידע על מיליארדי חשבונות שהודלפו ומאפשר למשתמשים לחפש מידע משלהם על ידי הזנת שם המשתמש או כתובת הדוא"ל שלהם.

אתר זה שימש השראה לאחרים אתרים דומים או שאף מתחברים לאתר זה, זה המקרה של Firefox Monitor או אפילו גוגל עצמה, המודיעה למשתמשיה אם נתוניהם השמורים במנהל הסיסמאות של הדפדפן נפגעו.

האם כבר עברתי זה גם מציע למשתמשים להירשם לקבלת התראות האם כתובת הדוא"ל שלך מופיעה בהדלפות עתידיות. האתר הוצג באופן נרחב כמשאב יקר ערך עבור משתמשי אינטרנט המעוניינים להגן על ביטחונם ופרטיותם.

עם שחרור קוד המקור ל- Have I of Been Pwned

טרוי האנט הזכיר זאת בבלוג בהתחלה הכוונה לפתוח את קוד הפרויקט הוכרזה באוגוסט בשנה שעברה, אך התהליך התעכב והקוד פורסם עד כה.

באוגוסט הודעתי שאני מתכנן לפתוח את קוד ה- HIBP כמקור פתוח. הוא ידע שזה לא יהיה קל, אבל הוא גם ידע שזה הדבר הנכון לעשות לאורך החיים של הפרויקט. מה שלא ידעתי הוא עד כמה זה יהיה טריוויאלי מכל מיני סיבות שאתה יכול לדמיין ורבים אחרים שאינם ברורים מייד. אחת הסיבות העיקריות היא שיש מאמץ רב בבחירת דבר שמנוהל כפרויקט חיית מחמד של אדם אחד במשך שנים והעברתו לרשות הרבים. לא היה לי מושג איך לנהל פרויקט קוד פתוח, לבסס את מודל הרישוי, לתאם איפה שהקהילה משקיעה, לקבל תרומות, לעצב מחדש את תהליך השחרור וכל מיני דברים שאני בטוח שעוד לא חשבתי עליהם. זה המקום בו. מגיע ב.

לאחר שהודיעה על הכוונה לצאת לקוד פתוח, ידידי ומנכ"ל הקרן, קלייר נובוטני, הושיטו יד והציעו תמיכה ובכך פתחו בשיחה חדשה. אני מכיר את קלייר כבר שנים כמנהל אזורי אחר של מיקרוסופט ומאוחר יותר כעובד ומנהל פרויקטים של מיקרוסופט בצוות .NET. אבל קרן .NET אינה חלק ממיקרוסופט, היא ארגון עצמאי ללא כוונת רווח ...

קוד השירות כתוב ב- C # ומשוחרר ברישיון BSD. הפרויקט מתוכנן לפתח בהשתתפות הקהילה בחסות העמותה .NET Foundatuon.

במקביל הוכרז על תחילת שיתוף הפעולה עם הפרויקט יש עם הלשכה הפדרלית האמריקאית לחקירות. שהביע את נכונותו להעביר מידע אודות סיסמאות שנפגעו שנחשפו כתוצאה מחקירות מתמשכות.

לדוגמא, כאשר הוא נלחם בבוטנטים, ה- FBI נתקל לעיתים קרובות במאגר סיסמאות המשמש בתוכנות זדוניות לביצוע התקפות. האינטרס להעביר מידע לשירות HaveIBeenPwned קשור ברצון להשיג נקודה אחת לאימות חשבונות שנפגעו. מתוכנן להעביר מידע על סיסמאות בצורת חשיפות SHA-1 ו- NTLM. ייפתח API מיוחד לארגון ערוץ העברת סיסמאות אוטומטי.

בסופו של דבר אם אתה מעוניין לדעת יותר על כך, אתה יכול לבדוק את פרטים בקישור הבא.


היה הראשון להגיב

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.