Vânătoare Troia, creatorul popularului site web „Have I of Been Pwned” a făcut-o cunoscută Acum cateva zile lansarea codului sursă de pe site-ul de verificare a parolei compromis "Am fost Pwned?"
Pentru cei care nu sunt familiarizați cu Have I of Been Pwned, ar trebui să știe asta acesta este un site destul de celebru că permite utilizatorilor de internet să verifice dacă datele lor personale au fost compromise de încălcarea datelor. Serviciul colectează și analizează sute de depozite de baze de date și paste care conțin informații despre miliarde de conturi scurse și permite utilizatorilor să își caute propriile informații introducând numele de utilizator sau adresa de e-mail.
Acest site a servit ca o inspirație pentru alții Site-uri web similare sau care se conectează chiar la acest site web, este cazul Firefox Monitor sau chiar Google, care își informează utilizatorii dacă oricare dintre datele lor stocate în managerul de parole al browserului a fost compromisă.
Am fost Pwned, De asemenea, oferă utilizatorilor să se înregistreze pentru a primi notificări dacă adresa dvs. de e-mail apare în scurgeri viitoare. Site-ul a fost larg recunoscut ca o resursă valoroasă pentru utilizatorii de Internet care doresc să-și protejeze propria securitate și confidențialitate.
La lansarea codului sursă pentru Have I of Been Pwned
Troy Hunt a menționat într-o postare pe blog că inițial, intenția de a deschide codul proiectului a fost anunțată în august anul trecut, dar procesul a fost întârziat și codul a fost publicat până acum.
În august, am anunțat că intenționez să deschid baza de cod HIBP ca open source. Știa că nu va fi ușor, dar știa și că este ceea ce trebuie făcut pentru longevitatea proiectului. Ceea ce nu știam este cât de banal ar fi din tot felul de motive pe care ți le poți imagina și multe altele care nu sunt imediat evidente. Unul dintre motivele esențiale este că există un efort considerabil în alegerea a ceva care a fost condus ca un proiect de companie pentru o singură persoană de ani de zile și mutarea acestuia în domeniul public. Nu aveam idee cum să gestionez un proiect open source, să stabilesc modelul de licențiere, să coordonez locul în care comunitatea investește, să primească contribuții, să reproiecteze procesul de lansare și tot felul de lucruri la care sunt sigur că nici măcar nu m-am gândit încă. Acesta este locul unde. intră.
După ce a anunțat intenția de a merge open source, prietena mea și CEO-ul fundației, Claire Novotny, a contactat și a oferit sprijin, începând astfel o nouă conversație. Îl cunosc pe Claire de ani de zile ca un alt director regional Microsoft și mai târziu ca angajat Microsoft și manager de proiect în echipa .NET. Dar .NET Foundation nu face parte din Microsoft, este o organizație non-profit independentă ...
Codul serviciului este scris în C # și eliberat sub licența BSD. Proiectul este planificat să fie dezvoltat cu participarea comunității sub auspiciile organizației non-profit .NAT Foundatuon.
În același timp, a fost anunțat începerea cooperării proiectului HaveIBeenPwned cu Biroul Federal de Investigații al SUA. care și-a exprimat disponibilitatea de a transmite informații despre parolele compromise dezvăluite ca urmare a investigațiilor în curs.
De exemplu, când luptă împotriva botnet-urilor, FBI-ul întâlnește adesea o bază de date cu parole utilizate în malware pentru a efectua atacuri. Interesul de a transfera informații către serviciul HaveIBeenPwned este asociat cu dorința de a obține un singur punct pentru a verifica conturile compromise. Este planificat să transferați informații despre parolă sub formă de hashuri SHA-1 și NTLM. Un API special va fi dezvoltat pentru a organiza un canal automat de transmisie a parolei.
În cele din urmă dacă sunteți interesat să aflați mai multe despre asta, puteți verifica detalii în următorul link.