Трой Хант, создатель популярного сайта "Have I of Been Pwned" сделал это известным Несколько дней назад выпуск исходного кода со скомпрометированного веб-сайта проверки пароля "Я был взят?"
Тем, кто не знаком с Have I of Been Pwned, следует знать, что это довольно известный сайт что позволяет пользователям Интернета проверять, не были ли их личные данные скомпрометированы утечкой данных. Сервис собирает и анализирует сотни дампов и вставок баз данных, содержащих информацию о миллиардах просочившихся учетных записей, и позволяет пользователям искать собственную информацию, вводя свое имя пользователя или адрес электронной почты.
Этот веб-сайт послужил источником вдохновения для других Подобные веб-сайты или которые даже подключаются к этому веб-сайту, например, Firefox Monitor или даже сам Google, который информирует своих пользователей, если какие-либо их данные, хранящиеся в диспетчере паролей браузера, были скомпрометированы.
Был ли я обманут, Он также предлагает пользователям зарегистрироваться для получения уведомлений. о том, появится ли ваш адрес электронной почты в будущих утечках. Этот сайт широко рекламируется как ценный ресурс для пользователей Интернета, которые хотят защитить свою безопасность и конфиденциальность.
О выпуске исходного кода Have I of Been Pwned
Трой Хант упомянул в своем блоге, что на начальном этапе, о намерении открыть код проекта было объявлено в августе в прошлом году, но процесс был отложен, и код был опубликован до сих пор.
В августе я объявил, что планирую открыть базу кода HIBP с открытым исходным кодом. Он знал, что это будет нелегко, но он также знал, что это было правильным решением для долговечности проекта. Я не знал, насколько это будет тривиально по разным причинам, которые вы можете себе представить, и по многим другим, которые не сразу очевидны. Одна из ключевых причин заключается в том, что нужно приложить много усилий, чтобы выбрать что-то, что годами выполнялось как любимый проект одного человека, и перевести это в общественное достояние. Я понятия не имел, как управлять проектом с открытым исходным кодом, устанавливать модель лицензирования, координировать инвестиции сообщества, получать взносы, переделывать процесс выпуска и все такое, о чем, я уверен, я еще даже не думал. Вот где. приходит в.
После объявления о намерении перейти на открытый исходный код моя подруга и генеральный директор фонда Клэр Новотны обратилась к нам и предложила поддержку, тем самым начав новый разговор. Я знал Клэр много лет как еще одного регионального директора Microsoft, а затем как сотрудника Microsoft и менеджера проекта в команде .NET. Но .NET Foundation не является частью Microsoft, это независимая некоммерческая организация ...
Сервисный код написан на C # и выпущен под лицензией BSD.. Проект планируется разработать при участии сообщества под эгидой некоммерческой организации .NET Foundatuon.
Тогда же было объявлено о начале сотрудничества по проекту. HaveIBeenPwned с Федеральным бюро расследований США. который выразил готовность передавать информацию о взломанных паролях, обнаруженных в результате продолжающихся расследований.
Например, при борьбе с ботнетами ФБР часто сталкивается с базой данных паролей, используемых вредоносными программами для проведения атак. Интерес к передаче информации в сервис HaveIBeenPwned связан с желанием получить единую точку для проверки скомпрометированных учетных записей. Планируется передача информации о пароле в виде хешей SHA-1 и NTLM. Будет разработан специальный API для организации канала автоматической передачи паролей.
В конце концов если вам интересно узнать об этом больше, вы можете проверить подробности по следующей ссылке.