Создатель Have I of Been Pwned выпустил исходный код для этого

Трой Хант, создатель популярного сайта "Have I of Been Pwned" сделал это известным Несколько дней назад выпуск исходного кода со скомпрометированного веб-сайта проверки пароля "Я был взят?"

Тем, кто не знаком с Have I of Been Pwned, следует знать, что это довольно известный сайт что позволяет пользователям Интернета проверять, не были ли их личные данные скомпрометированы утечкой данных. Сервис собирает и анализирует сотни дампов и вставок баз данных, содержащих информацию о миллиардах просочившихся учетных записей, и позволяет пользователям искать собственную информацию, вводя свое имя пользователя или адрес электронной почты.

Этот веб-сайт послужил источником вдохновения для других Подобные веб-сайты или которые даже подключаются к этому веб-сайту, например, Firefox Monitor или даже сам Google, который информирует своих пользователей, если какие-либо их данные, хранящиеся в диспетчере паролей браузера, были скомпрометированы.

Был ли я обманут, Он также предлагает пользователям зарегистрироваться для получения уведомлений. о том, появится ли ваш адрес электронной почты в будущих утечках. Этот сайт широко рекламируется как ценный ресурс для пользователей Интернета, которые хотят защитить свою безопасность и конфиденциальность.

О выпуске исходного кода Have I of Been Pwned

Трой Хант упомянул в своем блоге, что на начальном этапе, о намерении открыть код проекта было объявлено в августе в прошлом году, но процесс был отложен, и код был опубликован до сих пор.

В августе я объявил, что планирую открыть базу кода HIBP с открытым исходным кодом. Он знал, что это будет нелегко, но он также знал, что это было правильным решением для долговечности проекта. Я не знал, насколько это будет тривиально по разным причинам, которые вы можете себе представить, и по многим другим, которые не сразу очевидны. Одна из ключевых причин заключается в том, что нужно приложить много усилий, чтобы выбрать что-то, что годами выполнялось как любимый проект одного человека, и перевести это в общественное достояние. Я понятия не имел, как управлять проектом с открытым исходным кодом, устанавливать модель лицензирования, координировать инвестиции сообщества, получать взносы, переделывать процесс выпуска и все такое, о чем, я уверен, я еще даже не думал. Вот где. приходит в.

После объявления о намерении перейти на открытый исходный код моя подруга и генеральный директор фонда Клэр Новотны обратилась к нам и предложила поддержку, тем самым начав новый разговор. Я знал Клэр много лет как еще одного регионального директора Microsoft, а затем как сотрудника Microsoft и менеджера проекта в команде .NET. Но .NET Foundation не является частью Microsoft, это независимая некоммерческая организация ...

Сервисный код написан на C # и выпущен под лицензией BSD.. Проект планируется разработать при участии сообщества под эгидой некоммерческой организации .NET Foundatuon.

Тогда же было объявлено о начале сотрудничества по проекту. HaveIBeenPwned с Федеральным бюро расследований США. который выразил готовность передавать информацию о взломанных паролях, обнаруженных в результате продолжающихся расследований.

Например, при борьбе с ботнетами ФБР часто сталкивается с базой данных паролей, используемых вредоносными программами для проведения атак. Интерес к передаче информации в сервис HaveIBeenPwned связан с желанием получить единую точку для проверки скомпрометированных учетных записей. Планируется передача информации о пароле в виде хешей SHA-1 и NTLM. Будет разработан специальный API для организации канала автоматической передачи паролей.

В конце концов если вам интересно узнать об этом больше, вы можете проверить подробности по следующей ссылке.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.