De Schëpfer vun Have I of Been Pwned huet de Quellcode dofir verëffentlecht

Troy Hunt, den Ersteller vun der populärer Websäit "Have I of Been Pwned" huet et bekannt gemaach Puer Deeg virun Quellcode Verëffentlechung vun der kompromittéierter Passwuertverifikatioun Websäit "Hunn ech vu Pwned ginn?"

Fir déi, déi net bekannt sinn mat Have I of Been Pwned, solle se dat wëssen dëst ass eng ganz berühmt Websäit Q erméiglecht Internet Benotzer ze kontrolléieren ob hir perséinlech Daten duerch Datenverstéiss kompromettéiert sinn. De Service sammelt an analyséiert Honnerte vun Datebankdumps a Paste mat Informatiounen iwwer Milliarde vu leckéierte Konten an erméiglecht de Benotzer no eegenen Informatiounen ze sichen andeems se hire Benotzernumm oder E-Mailadress aginn.

Dës Websäit huet als Inspiratioun fir anerer gedéngt Ähnlech Websäiten oder déi souguer mat dëser Websäit verbannen, sou ass de Fall vu Firefox Monitor oder och vu Google selwer, deen hir Benotzer informéiert, wann eng vun hiren Daten, déi am Passwuertmanager vum Browser gespäichert goufen, kompromittéiert sinn.

Hunn ech vu Pwned ginn, Et bitt och Benotzer sech unzemellen fir Notifikatiounen ze kréien vun ob Är E-Mail Adress an zukünftege Leckeren erscheint. De Site gouf wäit als eng wäertvoll Ressource fir Internet Benotzer ugeschwat, déi hir eege Sécherheet a Privatsphär schütze wëllen.

Beim Verëffentlechung vum Quellcode fir Have I of Been Pwned

Troy Hunt erwähnt an engem Blog Post dat am Ufank d'Intentioun de Projet Code opzemaachen gouf am August ugekënnegt lescht Joer, awer de Prozess gouf verspéit an de Code gouf bis elo verëffentlecht.

Am August hunn ech ugekënnegt datt ech geplangt hunn d'HIBP Codebase als Open Source opzemaachen. Hie wousst datt et net einfach wier, awer hie wousst och datt et déi richteg Saach wier fir d'Liewensdauer vum Projet ze maachen. Wat ech net wousst ass wéi ontrivial et wier aus allerlee Grënn déi Dir Iech virstelle kënnt a vill anerer déi net direkt evident sinn. Ee vun de wichtegste Grënn ass datt et vill Ustrengunge gëtt fir eppes ze wielen dat zënter Joeren als Eenpersounen Hausdéierprojet gefouert gëtt an et an den Domaine public réckelt. Ech hu keng Ahnung wéi een Open Source Projet ze managen, de Lizenzmodell ze etabléieren, ze koordinéieren wou d'Gemeinschaft investéiert, Contributiounen ze kréien, de Release-Prozess nei ze gestalten, an all méiglech Saachen déi ech sécher nach net iwwerluecht hunn. Dëst ass wou den. kënnt eran.

No der Ukënnegung vun der Intentioun fir Open Source ze goen, huet mäi Frënd a CEO vun der Fondatioun, Claire Novotny, erreecht an Ënnerstëtzung ugebueden, sou datt en neit Gespréich ufänkt. Ech kennen d'Claire zënter Joeren als anere Microsoft Regionaldirekter a spéider als Microsoft Mataarbechter a Projektmanager am .NET Team. Awer .NET Foundation ass net Deel vu Microsoft, et ass eng onofhängeg Asbl ...

De Service Code gëtt a C # geschriwwen an ënner der BSD Lizenz verëffentlecht. De Projet ass geplangt mat Gemeinschaftsbedeelegung z'entwéckelen ënner der Regie vun der Asbl .NET Foundatuon.

Zur selwechter Zäit gouf de Start vun der Kooperatioun vum Projet ugekënnegt HaveIBeenPwned mam US Federal Bureau of Investigation. déi säi Wëllen ausgedréckt hunn Informatiounen iwwer kompromittéiert Passwierder weiderzeginn, déi als Resultat vu lafenden Ermëttlungen opgedeckt goufen.

Zum Beispill beim Kampf géint Botnets kënnt den FBI dacks op eng Datebank vu Passwierder déi a Malware benotzt gi fir Attacken auszeféieren. D'Interesse fir Informatioun un den HaveIBeenPwned Service ze transferéieren ass verbonne mam Wonsch een eenzege Punkt ze kréien fir kompromittéiert Konten z'iwwerpréiwen. Et ass geplangt Passwuertinformatioun a Form vu SHA-1 an NTLM Hashen ze transferéieren. Eng speziell API gëtt entwéckelt fir en automatiséierte Passwuertiwwerdroungskanal z'organiséieren.

Endlech wann Dir interesséiert sidd méi doriwwer ze wëssen, kënnt Dir de kontrolléieren Detailer am folgende Link.


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.