Gjueti e Trojës, krijuesi i faqes në internet të njohur "A kam qenë i përfshirë?" e bëri të njohur Pak ditë më parë lëshimi i kodit burimor nga uebfaqja e kompromentuar e verifikimit të fjalëkalimit "A kam qenë i penguar?"
Për ata që nuk janë të njohur me Have I of Been Pwned, ata duhet ta dinë këtë kjo është një faqe interneti mjaft e famshme që lejon përdoruesit e internetit të kontrollojnë nëse të dhënat e tyre personale janë komprometuar nga shkeljet e të dhënave. Shërbimi mbledh dhe analizon qindra deponi dhe pasta të bazës së të dhënave që përmbajnë informacion mbi miliarda llogari të rrjedhura dhe lejon përdoruesit të kërkojnë informacionin e tyre duke futur emrin e tyre të përdoruesit ose adresën e postës elektronike.
Kjo faqe në internet ka shërbyer si një frymëzim për të tjerët Uebfaqe të ngjashme ose që madje lidhen me këtë faqe në internet, i tillë është rasti i Firefox Monitor ose edhe vetë Google, i cili informon përdoruesit e tij nëse ndonjë nga të dhënat e tyre të ruajtura në menaxherin e fjalëkalimeve të shfletuesit është kompromentuar.
Kam qenë i regjistruar, Gjithashtu u ofron përdoruesve të regjistrohen për të marrë njoftime nëse adresa juaj e emailit shfaqet në rrjedhjet e ardhshme. Faqja është shpallur gjerësisht si një burim i vlefshëm për përdoruesit e internetit që duan të mbrojnë vetë sigurinë dhe privatësinë e tyre.
Për lëshimin e kodit burimor për Have I of Been Pwned
Troy Hunt përmendi në një postim në blog se fillimisht, qëllimi për të hapur kodin e projektit u njoftua në gusht vitin e kaluar, por procesi u shty dhe kodi ishte botuar deri më tani.
Në gusht, unë njoftova se planifikoja të hapja bazën e kodit HIBP si burim të hapur. Ai e dinte që nuk do të ishte e lehtë, por gjithashtu e dinte se ishte gjëja e duhur për të bërë për jetëgjatësinë e projektit. Ajo që nuk e dija është se sa e parëndësishme do të ishte për të gjitha llojet e arsyeve që mund të imagjinoni dhe shumë të tjera që nuk janë menjëherë të dukshme. Një nga arsyet kryesore është se ka shumë përpjekje për të zgjedhur diçka që është drejtuar si një projekt i përkëdhelur me një person për vite dhe për ta zhvendosur atë në domenin publik. Nuk kisha ide se si të menaxhoja një projekt me burim të hapur, të krijoja modelin e licencimit, të koordinoja atje ku investon komuniteti, të marrë kontribute, të ridizenjojë procesin e lëshimit dhe të gjitha llojet e gjërave për të cilat jam i sigurt se nuk i kam menduar akoma. Kjo është ajo ku. vjen në.
Pasi njoftoi synimin për të shkuar në burim të hapur, shoqja ime dhe CEO e fondacionit, Claire Novotny, zgjati dorën dhe ofroi mbështetje, duke filluar kështu një bisedë të re. Unë e njoh Claire për vite me radhë si një Drejtor Rajonal i Microsoft-it dhe më vonë si Punonjës i Microsoft-it dhe Menaxher i Projektit në ekipin .NET. Por .NET Foundation nuk është pjesë e Microsoft, është një organizatë e pavarur jofitimprurëse ...
Kodi i shërbimit është shkruar në C # dhe lëshohet nën licencën BSD. Projekti është planifikuar të zhvillohet me pjesëmarrjen e komunitetit nën kujdesin e organizatës jofitimprurëse. NET Foundatuon.
Në të njëjtën kohë, u njoftua fillimi i bashkëpunimit të projektit HaveIBeenPwned me Byronë Federale të Hetimit të SHBA. e cila shprehu gatishmërinë e saj për të dhënë informacion në lidhje me fjalëkalimet e kompromentuara të zbuluara si rezultat i hetimeve të vazhdueshme.
Për shembull, kur lufton botnet, FBI shpesh has një bazë të dhënash me fjalëkalime të përdorura në malware për të kryer sulme. Interesi për transferimin e informacionit në shërbimin HaveIBeenPwned shoqërohet me dëshirën për të marrë një pikë të vetme për të verifikuar llogaritë e kompromentuara. Plannedshtë planifikuar të transferohet informacioni i fjalëkalimit në formën e hasheve SHA-1 dhe NTLM. Një API i veçantë do të zhvillohet për të organizuar një kanal automatik të transmetimit të fjalëkalimit.
Më në fund nëse jeni të interesuar të dini më shumë për të, ju mund të kontrolloni detajet në lidhjen vijuese.