Troy Hunt, skaparen av den populära webbplatsen "Have I of Been Pwned" gjorde det känt Några dagar sen frisättning av källkod från den komprometterade webbplatsen för lösenordsverifiering "Har jag blivit pwned?"
För de som inte känner till Have I of Been Pwned, borde de veta det detta är en ganska känd webbplats que tillåter internetanvändare att kontrollera om deras personuppgifter har äventyrats av dataintrång. Tjänsten samlar in och analyserar hundratals databasdumpar och klister som innehåller information om miljarder läckta konton och låter användare söka efter sin egen information genom att ange sitt användarnamn eller e-postadress.
Denna webbplats har fungerat som inspiration för andra Liknande webbplatser eller som till och med ansluter till denna webbplats, så är fallet med Firefox Monitor eller till och med Google själv, som informerar sina användare om någon av deras data som sparats i webbläsarens lösenordshanterare har äventyrats.
Har jag blivit pwned, Det erbjuder också användare att registrera sig för att få aviseringar om din e-postadress visas i framtida läckage. Webbplatsen har i stor utsträckning utropats som en värdefull resurs för Internetanvändare som vill skydda sin egen säkerhet och integritet.
Vid lanseringen av källkoden för Have I of Been Pwned
Troy Hunt nämnde det i ett blogginlägg initialt, avsikten att öppna projektkoden tillkännagavs i augusti förra året, men processen försenades och koden publicerades tills nu.
I augusti meddelade jag att jag planerade att öppna HIBP-kodbasen som öppen källkod. Han visste att det inte skulle vara lätt, men han visste också att det var rätt att göra för projektets livslängd. Vad jag inte visste är hur trivial det skulle vara av alla möjliga skäl som du kan föreställa dig och många andra som inte är omedelbart uppenbara. En av de viktigaste anledningarna är att det finns mycket ansträngningar för att välja något som har drivits som ett personprojekt för husdjur i flera år och flyttat det till det offentliga området. Jag hade ingen aning om hur jag skulle hantera ett öppen källkodsprojekt, upprätta licensmodellen, samordna där samhället investerar, ta emot bidrag, redesigna släppprocessen och alla möjliga saker som jag är säker på att jag inte ens har tänkt på ännu. Det är här den. kommer in.
Efter att ha tillkännagav avsikten att gå öppen källkod, sträckte min vän och VD för stiftelsen, Claire Novotny, sig ut och erbjöd stöd och startade därmed ett nytt samtal. Jag har känt Claire i flera år som en annan Microsoft-regiondirektör och senare som Microsoft-anställd och projektledare i .NET-teamet. .NET Foundation är inte en del av Microsoft, det är en oberoende ideell organisation ...
Servicekoden är skriven i C # och släpps under BSD-licensen. Projektet är planerat att utvecklas med samhällsdeltagande under överinseende av den ideella organisationen .NET Foundatuon.
Samtidigt tillkännagavs samarbetets start HaveIBeenPwned med US Federal Bureau of Investigation. som uttryckte sin vilja att vidarebefordra information om komprometterade lösenord som avslöjats som ett resultat av pågående utredningar.
Till exempel, när man bekämpar botnät, stöter FBI ofta på en databas med lösenord som används i skadlig kod för att utföra attacker. Intresset att överföra information till HaveIBeenPwned-tjänsten är förknippat med önskan att få en enda punkt för att verifiera komprometterade konton. Det är planerat att överföra lösenordsinformation i form av SHA-1 och NTLM-hash. Ett speciellt API kommer att utvecklas för att organisera en automatiserad kanal för överföring av lösenord.
Slutligen om du är intresserad av att veta mer om det, kan du kontrollera detaljer i följande länk.