Troy Hunt, de maker van de populaire website "Have I of Been Pwned" maakte het bekend Paar dagen geleden broncode vrijgeven van de gecompromitteerde website voor wachtwoordverificatie "Ben ik van Been Pwned?"
Voor degenen die niet bekend zijn met Have I of Been Pwned, dat zouden ze moeten weten dit is een vrij bekende website dat stelt internetgebruikers in staat om te controleren of hun persoonlijke gegevens zijn gecompromitteerd door datalekken. De service verzamelt en analyseert honderden databasedumps en -pasta's die informatie bevatten over miljarden gelekte accounts en stelt gebruikers in staat om naar hun eigen informatie te zoeken door hun gebruikersnaam of e-mailadres in te voeren.
Deze website heeft als inspiratie gediend voor anderen Vergelijkbare websites of die zelfs verbinding maken met deze website, zoals het geval is met Firefox Monitor of zelfs Google zelf, die zijn gebruikers informeert als een van hun gegevens die zijn opgeslagen in de wachtwoordbeheerder van de browser, is gecompromitteerd.
Heb ik van Been Pwned, Het biedt gebruikers ook de mogelijkheid om zich te registreren om meldingen te ontvangen of uw e-mailadres in toekomstige lekken verschijnt. De site is alom aangeprezen als een waardevolle bron voor internetgebruikers die hun eigen veiligheid en privacy willen beschermen.
Over de release van de broncode voor Have I of Been Pwned
Troy Hunt vermeldde in een blogpost dat: aanvankelijk het voornemen om de projectcode te openen werd in augustus aangekondigd vorig jaar, maar het proces liep vertraging op en de code werd tot nu toe gepubliceerd.
In augustus kondigde ik aan dat ik van plan was de HIBP-codebase als open source te openen. Hij wist dat het niet gemakkelijk zou zijn, maar hij wist ook dat dit het juiste was om te doen voor de levensduur van het project. Wat ik niet wist, is hoe triviaal het zou zijn om allerlei redenen die je je kunt voorstellen en vele andere die niet meteen duidelijk zijn. Een van de belangrijkste redenen is dat het veel moeite kost om iets te kiezen dat al jaren als een eenpersoonshuisdierproject wordt uitgevoerd en het naar het publieke domein te brengen. Ik had geen idee hoe ik een open source-project moest beheren, het licentiemodel moest opzetten, coördineren waar de gemeenschap investeert, bijdragen ontvangen, het releaseproces opnieuw ontwerpen en allerlei dingen waar ik zeker nog niet eens over heb nagedacht. Dit is waar de. komt binnen.
Na de aankondiging van het voornemen om open source te gaan, stak mijn vriend en CEO van de stichting, Claire Novotny, de hand uit en bood steun aan, en begon zo een nieuw gesprek. Ik ken Claire al jaren als een andere regionale Microsoft-directeur en later als Microsoft-medewerker en projectmanager in het .NET-team. Maar .NET Foundation is geen onderdeel van Microsoft, het is een onafhankelijke non-profit organisatie...
De servicecode is geschreven in C # en vrijgegeven onder de BSD-licentie. Het is de bedoeling dat het project wordt ontwikkeld met deelname van de gemeenschap onder auspiciën van de non-profitorganisatie .NET Foundation.
Tegelijkertijd werd de start van de projectsamenwerking aangekondigd HaveIBeenPwned met het Amerikaanse Federal Bureau of Investigation. die zich bereid verklaarde informatie door te geven over gecompromitteerde wachtwoorden die zijn onthuld als gevolg van lopende onderzoeken.
Zo stuit de FBI bij de bestrijding van botnets vaak op een database met wachtwoorden die in malware worden gebruikt om aanvallen uit te voeren. De interesse in het overdragen van informatie naar de HaveIBeenPwned-service hangt samen met de wens om een enkel punt te verkrijgen om gecompromitteerde accounts te verifiëren. Het is de bedoeling om wachtwoordinformatie over te dragen in de vorm van SHA-1- en NTLM-hashes. Er zal een speciale API worden ontwikkeld om een geautomatiseerd kanaal voor wachtwoordtransmissie te organiseren.
Eindelijk als u er meer over wilt weten, kunt u de details in de volgende link.