Vietnes Have I of Been Pwned veidotājs izlaida avota kodu

Trojas medības, populārās vietnes "Vai es esmu bijis Pwned" veidotājs darīja to zināmu Pirms dažām dienām pirmkoda izlaišana no apdraudētās paroles pārbaudes vietnes "Vai es esmu bijis Pwned?"

Tiem, kas nav pazīstami ar to, vai esmu bijis Pwned, viņiem tas būtu jāzina šī ir diezgan slavena vietne ka ļauj interneta lietotājiem pārbaudīt, vai viņu personas datus nav apdraudējuši datu pārkāpumi. Pakalpojums apkopo un analizē simtiem datu bāzu izgāztuvju un pastas, kas satur informāciju par miljardiem noplūdušo kontu, un ļauj lietotājiem meklēt savu informāciju, ievadot savu lietotājvārdu vai e-pasta adresi.

Šī vietne ir kalpojusi par iedvesmu citiem Līdzīgas vietnes vai pat savienojumi ar šo vietni, piemēram, Firefox Monitor vai pat pats Google, kas informē savus lietotājus, ja kāds no viņu pārlūka paroļu pārvaldniekā saglabātajiem datiem ir apdraudēts.

Vai es esmu bijis Pwned, Tas arī piedāvā lietotājiem reģistrēties, lai saņemtu paziņojumus vai jūsu e-pasta adrese parādās nākotnē. Vietne ir plaši reklamēta kā vērtīgs resurss interneta lietotājiem, kuri vēlas aizsargāt savu drošību un privātumu.

Par avota koda izlaišanu vietnei Have I of Been Pwned

Trojs Hants emuāra ziņā pieminēja sākotnēji par nodomu atvērt projekta kodu tika paziņots augustā pagājušajā gadā, taču process aizkavējās, un kods tika publicēts līdz šim.

Augustā es paziņoju, ka es plānoju atvērt HIBP koda bāzi kā atvērto avotu. Viņš zināja, ka tas nebūs viegli, bet arī zināja, ka tas ir pareizi jādara projekta ilgmūžības labā. Es nezināju, cik tas ir mazsvarīgi visu veidu iemeslu dēļ, kurus jūs varat iedomāties, un daudzu citu iemeslu dēļ, kas nav uzreiz acīmredzami. Viens no galvenajiem iemesliem ir tas, ka ir jāpieliek daudz pūļu, izvēloties kaut ko tādu, kas gadiem tiek vadīts kā vienas personas mājdzīvnieku projekts, un pārvietojot to publiskajā telpā. Man nebija ne jausmas, kā vadīt atvērtā koda projektu, izveidot licencēšanas modeli, koordinēt kopienas ieguldījumus, saņemt ieguldījumus, pārveidot izlaišanas procesu un visdažādākās lietas, par kurām esmu pārliecināts, ka vēl pat neesmu domājis. Tas ir, ja. ienāk.

Pēc paziņojuma par nodomu doties uz atvērto kodu mans draugs un fonda izpilddirektore Klēra Novotnija sazinājās un piedāvāja atbalstu, tādējādi uzsākot jaunu sarunu. Es gadiem ilgi Klēru pazinu kā citu Microsoft reģionālo direktoru un vēlāk kā Microsoft darbinieku un projektu vadītāju .NET komandā. Bet .NET Foundation nav Microsoft sastāvdaļa, tā ir neatkarīga bezpeļņas organizācija ...

Pakalpojuma kods ir ierakstīts C # un tiek izlaists ar BSD licenci. Projektu plānots izstrādāt ar sabiedrības līdzdalību bezpeļņas organizācijas .NET Foundatuon paspārnē.

Tajā pašā laikā tika paziņots par projekta sadarbības sākumu Irpiemērots ar ASV Federālo izmeklēšanas biroju. kas pauda vēlmi nodot informāciju par kompromitētām parolēm, kas atklātas notiekošās izmeklēšanas rezultātā.

Piemēram, cīnoties ar robottīkliem, FIB bieži sastopas ar paroļu datu bāzi, kas tiek izmantota ļaunprogrammatūrā, lai veiktu uzbrukumus. Interese par informācijas pārsūtīšanu uz pakalpojumu HaveIBeenPwned ir saistīta ar vēlmi iegūt vienu punktu, lai pārbaudītu apdraudētos kontus. Paroles informāciju plānots pārsūtīt SHA-1 un NTLM jaukumu veidā. Lai organizētu automatizētu paroles pārraides kanālu, tiks izstrādāta īpaša API.

Beidzot ja jūs interesē uzzināt vairāk par to, varat pārbaudīt sīkāka informācija šajā saitē.


Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.