Caça Troy, o criador do popular site "Have I of Been Pwned" tornou conhecido Alguns dias atrás liberação do código fonte do site de verificação de senha comprometida "Eu já fui Pwned?"
Para aqueles que não estão familiarizados com Have I of Been Pwned, eles devem saber que este é um site bastante famoso que permite que os usuários da Internet verifiquem se seus dados pessoais foram comprometidos por violações de dados. O serviço coleta e analisa centenas de despejos e pastas de banco de dados contendo informações sobre bilhões de contas vazadas e permite que os usuários pesquisem suas próprias informações inserindo seu nome de usuário ou endereço de e-mail.
Este site tem servido de inspiração para outras pessoas Sites semelhantes ou que até mesmo se conectam a este site, como é o caso do Firefox Monitor ou mesmo do próprio Google, que informa seus usuários se algum de seus dados armazenados no gerenciador de senhas do navegador foi comprometido.
Eu de Fui Pwned, Também oferece aos usuários o registro para receber notificações de sim seu endereço de e-mail aparece em vazamentos futuros. O site tem sido amplamente elogiado como um recurso valioso para usuários da Internet que desejam proteger sua própria segurança e privacidade.
Sobre o lançamento do código-fonte de Have I of Been Pwned
Troy Hunt mencionou em uma postagem do blog que inicialmente, a intenção de abrir o código do projeto foi anunciada em agosto ano passado, mas o processo foi atrasado e o código foi publicado até agora.
Em agosto, anunciei que planejava abrir a base de código HIBP como código aberto. Ele sabia que não seria fácil, mas também sabia que era a coisa certa a fazer para a longevidade do projeto. O que eu não sabia é o quão trivial seria por todos os tipos de razões que você pode imaginar e muitas outras que não são imediatamente óbvias. Um dos principais motivos é que há muito esforço envolvido na escolha de algo que há anos é executado como um projeto de estimação individual e em movê-lo para o domínio público. Não tinha ideia de como gerenciar um projeto de código aberto, estabelecer o modelo de licenciamento, coordenar onde a comunidade investe, receber contribuições, redesenhar o processo de lançamento e todo o tipo de coisas que tenho certeza que ainda nem pensei ainda. É aqui que o. entra.
Depois de anunciar a intenção de abrir o código-fonte, minha amiga e CEO da fundação, Claire Novotny, estendeu a mão e ofereceu apoio, iniciando assim uma nova conversa. Conheço Claire há anos como outra diretora regional da Microsoft e, mais tarde, como funcionária da Microsoft e gerente de projeto na equipe .NET. Mas o .NET Foundation não faz parte da Microsoft, é uma organização independente sem fins lucrativos ...
O código do serviço é escrito em C # e lançado sob a licença BSD. O projeto está planejado para ser desenvolvido com a participação da comunidade sob os auspícios da organização sem fins lucrativos .NET Foundatuon.
Ao mesmo tempo, foi anunciado o início da cooperação do projeto HaveIBeenPwned com o Federal Bureau of Investigation dos EUA. que expressou sua disposição de transmitir informações sobre senhas comprometidas reveladas como resultado de investigações em andamento.
Por exemplo, ao lutar contra botnets, o FBI costuma encontrar um banco de dados de senhas usadas em malware para realizar ataques. O interesse em transferir informações para o serviço HaveIBeenPwned está associado ao desejo de obter um único ponto para verificar contas comprometidas. Está planejado transferir informações de senha na forma de hashes SHA-1 e NTLM. Uma API especial será desenvolvida para organizar um canal de transmissão automática de senha.
Finalmente se você estiver interessado em saber mais sobre isso, você pode verificar o detalhes no link a seguir.