트로이 헌트, 인기 웹 사이트 "Have I of Been Pwned"의 제작자 그것을 알렸다 몇일 전에 소스 코드 릴리스 도용 된 비밀번호 확인 웹 사이트에서 "내가 푹 빠졌나?"
Have I of Been Pwned에 익숙하지 않은 사람들은 이것은 꽤 유명한 웹 사이트입니다 해적 인터넷 사용자가 데이터 침해로 인해 개인 데이터가 손상되었는지 여부를 확인할 수 있습니다. 이 서비스는 수십억 개의 유출 된 계정에 대한 정보가 포함 된 수백 개의 데이터베이스 덤프 및 붙여 넣기를 수집 및 분석하고 사용자가 사용자 이름이나 이메일 주소를 입력하여 자신의 정보를 검색 할 수 있도록합니다.
이 웹 사이트는 다른 사람들에게 영감을주었습니다 유사한 웹 사이트 또는이 웹 사이트에 연결되는 경우도 있습니다. Firefox Monitor 또는 Google 자체의 경우도 마찬가지입니다. 이는 브라우저의 비밀번호 관리자에 저장된 데이터가 손상되었는지 사용자에게 알립니다.
나는 Pwned, 또한 사용자가 알림을 수신하도록 등록 할 수 있습니다. 귀하의 이메일 주소가 향후 유출에 표시되는지 여부. 이 사이트는 자신의 보안과 개인 정보를 보호하려는 인터넷 사용자에게 귀중한 리소스로 널리 선전되었습니다.
Have I of Been Pwned에 대한 소스 코드 출시
블로그 게시물에서 언급 한 Troy Hunt 처음에는 프로젝트 코드를 공개하겠다는 의사가 XNUMX 월에 발표되었습니다. 작년에 그러나 프로세스가 지연되고 코드가 지금까지 게시되었습니다.
XNUMX 월에 HIBP 코드베이스를 오픈 소스로 오픈 할 계획이라고 발표했습니다. 그는 그것이 쉽지 않을 것이라는 것을 알았지 만 프로젝트의 수명을 위해하는 것이 옳은 일이라는 것도 알고있었습니다. 제가 몰랐던 것은 여러분이 상상할 수있는 모든 종류의 이유와 즉시 명백하지 않은 많은 다른 이유 때문에 얼마나 사소한 것인지였습니다. 주요 이유 중 하나는 수년간 XNUMX 인 애완 동물 프로젝트로 운영되어 온 무언가를 선택하고 퍼블릭 도메인으로 옮기는 데 많은 노력이 필요하기 때문입니다. 저는 오픈 소스 프로젝트를 관리하고, 라이선스 모델을 설정하고, 커뮤니티가 투자하는 곳을 조정하고, 기여금을 받고, 릴리스 프로세스를 재 설계하고, 아직 생각조차하지 못했던 모든 종류의 것들을 관리하는 방법을 몰랐습니다. 여기가 있습니다. 들어 온다.
오픈 소스로의 전환을 발표 한 후, 제 친구이자 재단의 CEO 인 Claire Novotny는 손을 내밀어 지원을 제공하여 새로운 대화를 시작했습니다. Claire는 수년 동안 또 다른 Microsoft 지역 이사로, 나중에는 .NET 팀의 Microsoft 직원 및 프로젝트 관리자로 지 냈습니다. 그러나 .NET Foundation은 Microsoft의 일부가 아니며 독립적 인 비영리 조직입니다.
서비스 코드는 C #으로 작성되고 BSD 라이선스에 따라 릴리스됩니다.. 이 프로젝트는 비영리 단체 .NET Foundatuon의 후원으로 커뮤니티 참여로 개발 될 예정입니다.
동시에 프로젝트 협력의 시작이 발표되었습니다. HaveIBeenPwned 미국 연방 수사 국과 진행중인 조사의 결과 공개 된 유출 된 비밀번호에 대한 정보를 기꺼이 전달하겠다고 표현한 사람
예를 들어 봇넷과 싸울 때 FBI는 종종 공격을 수행하기 위해 맬웨어에 사용되는 암호 데이터베이스를 발견합니다. HaveIBeenPwned 서비스로 정보를 전송하려는 관심은 손상된 계정을 확인하기 위해 단일 지점을 획득하려는 욕구와 관련이 있습니다. SHA-1 및 NTLM 해시 형식으로 암호 정보를 전송할 계획입니다. 자동화 된 암호 전송 채널을 구성하기 위해 특수 API가 개발 될 것입니다.
최종적으로 그것에 대해 더 많이 알고 싶다면, 당신은 확인할 수 있습니다 다음 링크에서 세부 사항.