Skaperen av Have I of Been Pwned ga ut kildekoden for dette

Troy Hunt, skaperen av det populære nettstedet "Have I of Been Pwned" gjort det kjent Noen dager siden utgivelse av kildekode fra det kompromitterte nettstedet for passordbekreftelse "Har jeg blitt pwned?"

For de som ikke er kjent med Have I of Been Pwned, bør de vite det dette er ganske kjent nettsted que tillater Internett-brukere å sjekke om deres personlige data har blitt kompromittert av datainnbrudd. Tjenesten samler inn og analyserer hundrevis av databasedumper og lim som inneholder informasjon om milliarder av lekkede kontoer, og lar brukerne søke etter sin egen informasjon ved å skrive inn brukernavnet eller e-postadressen.

Dette nettstedet har fungert som en inspirasjon for andre Lignende nettsteder eller som til og med kobler til dette nettstedet, er tilfellet Firefox Monitor eller til og med Google selv, som informerer brukerne om noen av deres data som er lagret i nettleserens passordbehandling, er blitt kompromittert.

Har jeg blitt pwned, Det tilbyr også brukere å registrere seg for å motta varsler om e-postadressen din vises i fremtidige lekkasjer. Nettstedet har blitt kjent som en verdifull ressurs for Internett-brukere som ønsker å beskytte sin egen sikkerhet og personvern.

Ved utgivelsen av kildekoden til Have I of Been Pwned

Troy Hunt nevnte i et blogginnlegg det i utgangspunktet, intensjonen om å åpne prosjektkoden ble kunngjort i august i fjor, men prosessen ble forsinket og koden ble publisert til nå.

I august kunngjorde jeg at jeg planla å åpne HIBP-kodebasen som åpen kildekode. Han visste at det ikke ville være lett, men han visste også at det var riktig å gjøre for prosjektets levetid. Det jeg ikke visste er hvor trivielt det ville være av alle slags grunner du kan forestille deg og mange andre som ikke er umiddelbart åpenbare. En av hovedårsakene er at det er mye krefter involvert i å velge noe som har blitt kjørt som et enpersons kjæledyrprosjekt i årevis og flytte det til det offentlige. Jeg ante ikke hvordan jeg skulle administrere et open source-prosjekt, etablere lisensieringsmodellen, koordinere hvor samfunnet investerer, motta bidrag, redesigne utgivelsesprosessen og alle slags ting som jeg er sikker på at jeg ikke en gang har tenkt på ennå. Dette er hvor. kommer inn.

Etter å ha kunngjort intensjonen om å bli åpen kildekode, nådde min venn og administrerende direktør i stiftelsen, Claire Novotny, ut og tilbød støtte, og startet dermed en ny samtale. Jeg har kjent Claire i mange år som en annen Microsoft-regiondirektør og senere som en Microsoft-ansatt og prosjektleder i .NET-teamet. .NET Foundation er ikke en del av Microsoft, det er en uavhengig ideell organisasjon ...

Servicekoden er skrevet i C # og utgitt under BSD-lisensen. Prosjektet er planlagt utviklet med fellesskapsdeltakelse i regi av den ideelle organisasjonen .NET Foundatuon.

Samtidig ble starten på prosjektsamarbeidet annonsert HaveIBeenPwned med US Federal Bureau of Investigation. som uttrykte sin vilje til å videreformidle informasjon om kompromitterte passord avslørt som et resultat av pågående etterforskning.

For eksempel når FBI kjemper mot botnett, kommer ofte FBI over en database med passord som brukes i skadelig programvare for å utføre angrep. Interessen for å overføre informasjon til HaveIBeenPwned-tjenesten er knyttet til ønsket om å skaffe et enkelt punkt for å verifisere kompromitterte kontoer. Det er planlagt å overføre passordinformasjon i form av SHA-1 og NTLM hashes. En spesiell API vil bli utviklet for å organisere en automatisk passordoverføringskanal.

Endelig hvis du er interessert i å vite mer om det, kan du sjekke detaljer i følgende lenke.


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.