トロイハント、人気のウェブサイト「Have I ofbeenPwned」の作成者 それを知らせた 数日前 ソースコードリリース 侵害されたパスワード検証Webサイトから 「私はPwnedされたことがありますか?」
Have I of been Pwnedに慣れていない人は、次のことを知っておく必要があります。 これはかなり有名なウェブサイトです その インターネットユーザーは、個人データがデータ侵害によって侵害されていないかどうかを確認できます。 このサービスは、数十億のリークされたアカウントに関する情報を含む数百のデータベースダンプとペーストを収集して分析し、ユーザーがユーザー名または電子メールアドレスを入力して自分の情報を検索できるようにします。
このウェブサイトは他の人にインスピレーションを与えてきました 同様のWebサイト、またはこのWebサイトに接続するWebサイトは、Firefox MonitorやGoogle自体の場合であり、ブラウザーのパスワードマネージャーに保存されているデータのいずれかが侵害された場合にユーザーに通知します。
私はPwnedされたことがありますか? また、通知を受信するために登録することもできます はいの場合、あなたのメールアドレスは将来のリークで表示されます。 このサイトは、自分のセキュリティとプライバシーを保護したいインターネットユーザーにとって貴重なリソースとして広く宣伝されています。
Have I of beenPwnedのソースコードのリリースについて
トロイハントはブログ投稿で次のように述べています 最初は プロジェクトコードを開く意向はXNUMX月に発表されました 昨年、しかしプロセスは遅れ、コードは今まで公開されました。
XNUMX月に、HIBPコードベースをオープンソースとしてオープンする予定であると発表しました。 彼はそれが簡単ではないことを知っていましたが、プロジェクトの寿命のためにそれが正しいことであることも知っていました。 私が知らなかったのは、あなたが想像できるあらゆる種類の理由と、すぐには明らかではない他の多くの理由のために、それがどれほど些細なことであるかということです。 主な理由のXNUMXつは、何年にもわたって一人のペットプロジェクトとして実行されているものを選び、それをパブリックドメインに移行することに多大な労力が費やされていることです。 オープンソースプロジェクトの管理方法、ライセンスモデルの確立方法、コミュニティの投資先の調整方法、寄付の受け取り方法、リリースプロセスの再設計方法など、まだ考えもしなかったあらゆることを私は知りませんでした。 これはどこです。 入って来る。
オープンソース化の意向を発表した後、私の友人であり財団のCEOであるClaire Novotnyが連絡を取り、サポートを提供し、新しい会話を始めました。 私は何年もの間、クレアを別のマイクロソフト地域ディレクターとして、後にマイクロソフトの従業員および.NETチームのプロジェクトマネージャーとして知っています。 しかし、.NET FoundationはMicrosoftの一部ではなく、独立した非営利団体です...
サービスコードはC#で記述され、BSDライセンスの下でリリースされています. このプロジェクトは、非営利団体.NETFoundatuonの支援の下でコミュニティの参加を得て開発される予定です。
同時に、プロジェクト協力の開始が発表されました HaveIBeenPwned 米国連邦捜査局と。 これは、進行中の調査の結果として明らかになった、侵害されたパスワードに関する情報を渡す意思を表明したものです。
たとえば、ボットネットと戦うとき、FBIはマルウェアで攻撃を実行するために使用されるパスワードのデータベースに出くわすことがよくあります。 情報をHaveIBeenPwnedサービスに転送することへの関心は、侵害されたアカウントを検証するための単一のポイントを取得したいという願望に関連しています。 パスワード情報は、SHA-1およびNTLMハッシュの形式で転送される予定です。 自動パスワード送信チャネルを編成するために、特別なAPIが開発されます。
最後に あなたがそれについてもっと知りたいなら、確認できます 詳細は次のリンクをご覧ください。