Troy Hunt, popüler web sitesi "Have I of Been Pwned"in yaratıcısı bilinir kıldı Birkaç gün önce kaynak kodu sürümü güvenliği ihlal edilmiş şifre kontrol web sitesinden "Ben yenildim mi?"
Have I Been Pwned'i bilmeyenler için şunu bilmelisiniz Bu oldukça ünlü bir web sitesidir. o İnternet kullanıcılarının, kişisel verilerinin veri ihlalleri nedeniyle tehlikeye girip girmediğini kontrol etmelerine olanak tanır. Hizmet, milyarlarca sızdırılmış hesap hakkında bilgi içeren yüzlerce veritabanı dökümü ve yapıştırmasını toplayıp analiz ediyor ve kullanıcıların kullanıcı adlarını veya e-posta adreslerini girerek kendi bilgilerini aramalarına olanak tanıyor.
Bu web sitesi başkalarına ilham kaynağı olmuştur. Benzer web siteleri veya hatta bu web sitesine bağlananlar, Firefox Monitor ve hatta tarayıcının şifre yöneticisinde saklanan verilerden herhangi birinin tehlikeye atılması durumunda kullanıcılarını bilgilendiren Google'ın kendisi için de geçerlidir.
Ben Pwned oldum mu, Ayrıca kullanıcılara bildirim almak için kaydolma olanağı da sunar. E-posta adresiniz gelecekteki sızıntılarda görünecek. Site, kendi güvenliklerini ve gizliliklerini korumak isteyen İnternet kullanıcıları için değerli bir kaynak olarak geniş çapta tanıtılmıştır.
Have I of Been Pwned'in kaynak kodunun yayınlanması hakkında
Troy Hunt bir blog yazısında şunu belirtti: ilk olarak, Projenin açık kaynaklı olma niyeti ağustos ayında duyuruldu geçen yıl ancak süreç gecikti ve kod ancak şu ana kadar yayınlanabildi.
Ağustos ayında HIBP kod tabanını açık kaynak yapmayı planladığımı duyurmuştum. Kolay olmayacağını biliyordum ama aynı zamanda projenin uzun ömürlülüğü için yapılması gereken doğru şey olduğunu da biliyordum. Bilmediğim şey, hayal edebileceğiniz her türlü nedenden ve hemen belli olmayan diğer birçok nedenden dolayı bunun ne kadar önemsiz olacağıydı. Bunun temel nedenlerinden biri, yıllardır tek kişilik bir evcil hayvan projesi olarak yürütülen bir şeyi alıp kamusal alana taşımanın çok fazla çaba gerektirmesidir. Açık kaynaklı bir projeyi nasıl yöneteceğimi, lisanslama modelini nasıl kuracağımı, topluluğun nerede çaba harcayacağını koordine edeceğimi, katkıları nasıl alacağımı, sürüm sürecini yeniden tasarlayacağımı ve henüz aklıma bile gelmediğinden emin olduğum birçok şeyi nasıl yapacağıma dair hiçbir fikrim yoktu. . İşte burası. içeri gelir.
Açık kaynağa geçme niyetini duyurduktan sonra arkadaşım ve vakfın CEO'su Claire Novotny uzanıp destek teklif ederek yeni bir sohbet başlattı. Claire'i yıllardır Microsoft Bölge Müdürü olarak, daha sonra da .NET ekibinde Microsoft çalışanı ve proje yöneticisi olarak tanıyorum. Ancak .NET Vakfı Microsoft'un bir parçası değildir, bağımsız, kar amacı gütmeyen bir kuruluştur…
Hizmet kodu C# ile yazılmıştır ve BSD lisansı altında yayınlanmıştır.. Projenin, kar amacı gütmeyen kuruluş .NET Foundation himayesinde topluluk katılımıyla geliştirilmesi planlanıyor.
Aynı zamanda proje işbirliğinin başlangıcı da duyuruldu HaveIBeenPwned ABD Federal Soruşturma Bürosu ile. Devam eden soruşturmalar sonucunda ortaya çıkan ele geçirilen şifreler hakkındaki bilgileri aktarmaya istekli olduğunu ifade etti.
Örneğin, botnet'lerle mücadele ederken FBI sıklıkla kötü amaçlı yazılımlarda saldırı gerçekleştirmek için kullanılan şifrelerden oluşan bir veritabanıyla karşılaşır. HaveIBeenPwned hizmetine bilgi aktarmaya olan ilgi, ele geçirilen hesapları doğrulamak için tek bir nokta elde etme arzusuyla ilişkilidir. Şifrelerle ilgili bilgilerin SHA-1 ve NTLM hashleri şeklinde aktarılması planlanıyor. Otomatik şifre aktarım kanalını düzenlemek için özel bir API geliştirilecektir.
Nihayet onun hakkında daha fazla bilgi edinmekle ilgileniyorsan, kontrol edebilirsiniz ayrıntılar aşağıdaki bağlantıda.