Troy Hunt, ustvarjalec priljubljenega spletnega mesta "Ali sem bil že preganjan" dal vedeti Pred nekaj dnevi izdaja izvorne kode s spletnega mesta za preverjanje ogroženega gesla "Sem že bil ujet?"
Tisti, ki ne poznajo knjige I Have Been Pwned, bi morali to vedeti to je precej znana spletna stran da uporabnikom interneta omogoča, da preverijo, ali so njihovi osebni podatki ogroženi zaradi kršitev podatkov. Storitev zbira in analizira na stotine odlagališč baz podatkov in paste, ki vsebujejo informacije o milijardah uhajajočih računov, in uporabnikom omogoča iskanje lastnih podatkov z vnosom uporabniškega imena ali e-poštnega naslova.
To spletno mesto je služilo kot navdih drugim Podobna spletna mesta, ki se celo povezujejo s tem spletnim mestom, na primer Firefox Monitor ali celo sam Google, ki svoje uporabnike obvesti, če je ogrožen kateri koli od njihovih podatkov, shranjenih v upravitelju gesel brskalnika.
Sem že bil ujet, Uporabnikom ponuja tudi registracijo za prejemanje obvestil ali se bo vaš e-poštni naslov pojavil v prihodnosti. Spletna stran je bila splošno cenjena kot dragocen vir za uporabnike interneta, ki želijo zaščititi lastno varnost in zasebnost.
Ob izidu izvorne kode za Have I Been Pwned
Troy Hunt je v objavi v blogu to omenil na začetku namera o odprtju projektne kode je bila objavljena avgusta lani, vendar se je postopek zavlekel in koda je bila objavljena do zdaj.
Avgusta sem sporočil, da nameravam HIBP kodno bazo odpreti kot odprtokodno. Vedel je, da ne bo lahko, hkrati pa je vedel, da je to prava stvar za dolgo življenjsko dobo projekta. Nisem vedel, kako nepomembno bi bilo iz vseh razlogov, ki si jih lahko predstavljate, in mnogih drugih, ki niso takoj očitni. Eden ključnih razlogov je v tem, da je veliko truda vloženega v to, da bi izbrali nekaj, kar že leta poteka kot samostojni hišni projekt, in ga premaknili v javno last. Nisem imel pojma, kako upravljati odprtokodni projekt, vzpostaviti model licenciranja, uskladiti, kje skupnost vlaga, prejemati prispevke, preoblikovati postopek izdaje in vse mogoče stvari, o katerih sem prepričan, da še nisem niti razmišljal. Tu je. vstopi.
Po objavi namere, da gre za odprtokodno, se je moja prijateljica in izvršna direktorica fundacije Claire Novotny obrnila in ponudila podporo ter tako začela nov pogovor. Claire že leta poznam kot še eno regionalno direktorico Microsofta in kasneje kot Microsoftovo zaposleno in vodjo projektov v skupini .NET. Toda .NET Foundation ni del Microsofta, je neodvisna neprofitna organizacija ...
Koda storitve je napisana v jeziku C # in izdana pod licenco BSD. Projekt naj bi razvili s sodelovanjem skupnosti pod okriljem neprofitne organizacije .NET Foundatuon.
Hkrati je bil napovedan začetek projektnega sodelovanja HaveIBeenPwned z ameriškim zveznim preiskovalnim uradom. ki je izrazila pripravljenost posredovati informacije o ogroženih geslih, razkritih kot rezultat tekočih preiskav.
FBI na primer pri boju proti botnetom pogosto naleti na bazo podatkov gesel, ki se uporabljajo za zlonamerno programsko opremo za izvajanje napadov. Zanimanje za prenos informacij v storitev HaveIBeenPwned je povezano z željo, da bi dobili eno samo točko za preverjanje ogroženih računov. Načrtuje se prenos informacij o geslih v obliki razpršenih sporočil SHA-1 in NTLM. Za organizacijo avtomatiziranega kanala za prenos gesla bo razvit poseben API.
Končno če vas zanima več o tem, lahko preverite podrobnosti na naslednji povezavi.