டிராய் வேட்டை, பிரபலமான வலைத்தளத்தின் உருவாக்கியவர் "ஹேவ் ஐ ஆஃப் பீன் Pwned" அதை தெரியப்படுத்தியது சில நாட்களுக்கு முன்பு மூல குறியீடு வெளியீடு சமரசம் செய்யப்பட்ட கடவுச்சொல் சரிபார்ப்பு வலைத்தளத்திலிருந்து "நான் பவுன் செய்யப்பட்டிருக்கிறேனா?"
ஹேவ் ஐ ஆஃப் பீன் Pwned பற்றி அறிமுகமில்லாதவர்களுக்கு, அவர்கள் அதை அறிந்து கொள்ள வேண்டும் இது மிகவும் பிரபலமான வலைத்தளம் என்று தரவு மீறல்களால் அவர்களின் தனிப்பட்ட தரவு சமரசம் செய்யப்பட்டுள்ளதா என்பதை சரிபார்க்க இணைய பயனர்களை அனுமதிக்கிறது. இந்த சேவை பில்லியன் கணக்கான கசிந்த கணக்குகள் பற்றிய தகவல்களைக் கொண்ட நூற்றுக்கணக்கான தரவுத்தள டம்புகள் மற்றும் பேஸ்ட்களை சேகரித்து பகுப்பாய்வு செய்கிறது மற்றும் பயனர்கள் தங்கள் பயனர்பெயர் அல்லது மின்னஞ்சல் முகவரியை உள்ளிட்டு தங்கள் சொந்த தகவல்களைத் தேட அனுமதிக்கிறது.
இந்த வலைத்தளம் மற்றவர்களுக்கு ஒரு உத்வேகமாக அமைந்துள்ளது இதேபோன்ற வலைத்தளங்கள் அல்லது இந்த வலைத்தளத்துடன் இணைக்கப்படுவது கூட, ஃபயர்பாக்ஸ் மானிட்டர் அல்லது கூகிள் கூட இதுதான், இது உலாவியின் கடவுச்சொல் நிர்வாகியில் சேமிக்கப்பட்ட தரவுகளில் ஏதேனும் சமரசம் செய்யப்பட்டிருந்தால் அதன் பயனர்களுக்குத் தெரிவிக்கும்.
நான் Pwned ஆகிவிட்டேன், அறிவிப்புகளைப் பெற பதிவுசெய்ய பயனர்களையும் இது வழங்குகிறது எதிர்கால கசிவுகளில் உங்கள் மின்னஞ்சல் முகவரி தோன்றுமா. தங்கள் சொந்த பாதுகாப்பு மற்றும் தனியுரிமையைப் பாதுகாக்க விரும்பும் இணைய பயனர்களுக்கான மதிப்புமிக்க வளமாக இந்த தளம் பரவலாகக் கூறப்படுகிறது.
ஹேவ் ஐ ஆஃப் பீன் Pwned க்கான மூலக் குறியீட்டை வெளியிட்டபோது
டிராய் ஹன்ட் ஒரு வலைப்பதிவு இடுகையில் குறிப்பிட்டுள்ளார் ஆரம்பத்தில் திட்டக் குறியீட்டைத் திறக்கும் நோக்கம் ஆகஸ்டில் அறிவிக்கப்பட்டது கடந்த ஆண்டு, ஆனால் செயல்முறை தாமதமானது மற்றும் இப்போது வரை குறியீடு வெளியிடப்பட்டது.
ஆகஸ்ட் மாதத்தில், HIBP கோட்பேஸை திறந்த மூலமாக திறக்க திட்டமிட்டுள்ளதாக அறிவித்தேன். இது எளிதானது அல்ல என்று அவர் அறிந்திருந்தார், ஆனால் திட்டத்தின் நீண்ட ஆயுளுக்கு இது சரியான செயல் என்றும் அவர் அறிந்திருந்தார். எனக்குத் தெரியாதது என்னவென்றால், நீங்கள் கற்பனை செய்யக்கூடிய அனைத்து வகையான காரணங்களுக்காகவும், உடனடியாகத் தெரியாத பல காரணங்களுக்காகவும் இது எவ்வளவு அற்பமானது. ஒரு முக்கிய காரணம் என்னவென்றால், ஒரு தனிநபர் செல்லப்பிராணி திட்டமாக பல ஆண்டுகளாக இயங்கும் ஒன்றைத் தேர்ந்தெடுத்து அதை பொது களத்தில் நகர்த்துவதில் நிறைய முயற்சிகள் உள்ளன. ஒரு திறந்த மூல திட்டத்தை எவ்வாறு நிர்வகிப்பது, உரிம மாதிரியை நிறுவுவது, சமூகம் முதலீடு செய்யும் இடத்தை ஒருங்கிணைப்பது, பங்களிப்புகளைப் பெறுவது, வெளியீட்டு செயல்முறையை மறுவடிவமைப்பது மற்றும் எல்லா வகையான விஷயங்களையும் நான் இதுவரை யோசிக்கவில்லை என்று எனக்குத் தெரியவில்லை. இந்த இடத்தில் தான். உள்ளே வருகிறது.
திறந்த மூலத்திற்குச் செல்லும் நோக்கத்தை அறிவித்த பின்னர், எனது நண்பரும் அறக்கட்டளையின் தலைமை நிர்வாக அதிகாரியுமான கிளாரி நோவோட்னி வந்து ஆதரவை வழங்கினார், இதனால் ஒரு புதிய உரையாடலைத் தொடங்கினார். கிளாரை மற்றொரு மைக்ரோசாஃப்ட் பிராந்திய இயக்குநராகவும் பின்னர் மைக்ரோசாஃப்ட் ஊழியர் மற்றும் நெட் குழுவில் திட்ட மேலாளராகவும் நான் அறிந்திருக்கிறேன். ஆனால் .நெட் அறக்கட்டளை மைக்ரோசாப்டின் ஒரு பகுதியாக இல்லை, இது ஒரு சுயாதீன இலாப நோக்கற்ற அமைப்பாகும் ...
சேவைக் குறியீடு சி # இல் எழுதப்பட்டு பி.எஸ்.டி உரிமத்தின் கீழ் வெளியிடப்படுகிறது. இத்திட்டம் இலாப நோக்கற்ற அமைப்பின் அனுசரணையின் கீழ் சமூக பங்களிப்புடன் உருவாக்க திட்டமிடப்பட்டுள்ளது .நெட் ஃபவுண்டடூன்.
அதே நேரத்தில், திட்ட ஒத்துழைப்பின் தொடக்கமும் அறிவிக்கப்பட்டது HaveIBeenPwned அமெரிக்க பெடரல் பீரோ ஆஃப் இன்வெஸ்டிகேஷனுடன். தொடர்ச்சியான விசாரணைகளின் விளைவாக வெளிப்படுத்தப்பட்ட சமரச கடவுச்சொற்களைப் பற்றிய தகவல்களை அனுப்ப அதன் விருப்பத்தை வெளிப்படுத்தியது.
எடுத்துக்காட்டாக, போட்நெட்களுடன் சண்டையிடும்போது, தாக்குதல்களைச் செய்ய தீம்பொருளில் பயன்படுத்தப்படும் கடவுச்சொற்களின் தரவுத்தளத்தை FBI அடிக்கடி காணும். HaIBeenPwned சேவைக்கு தகவல்களை மாற்றுவதற்கான ஆர்வம் சமரசம் செய்யப்பட்ட கணக்குகளை சரிபார்க்க ஒரு புள்ளியைப் பெறுவதற்கான விருப்பத்துடன் தொடர்புடையது. கடவுச்சொல் தகவல்களை SHA-1 மற்றும் NTLM ஹாஷ்கள் வடிவில் மாற்ற திட்டமிடப்பட்டுள்ளது. தானியங்கு கடவுச்சொல் பரிமாற்ற சேனலை ஒழுங்கமைக்க ஒரு சிறப்பு API உருவாக்கப்படும்.
இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் சரிபார்க்கலாம் பின்வரும் இணைப்பில் விவரங்கள்.