Творець Have I of Been Pwned випустив для цього вихідний код

Полювання на Трою, творець популярного веб-сайту "Чи мене відкинули" дав про це знати Кілька днів тому випуск вихідного коду із веб-сайту з підтвердженим паролем "Я був підданий?"

Для тих, хто не знайомий із питанням «Чи мене відкидали», вони повинні це знати це досить відомий веб-сайт що дозволяє користувачам Інтернету перевірити, чи не порушено їхні особисті дані порушенням даних. Послуга збирає та аналізує сотні дампів та паст баз даних, що містять інформацію про мільярди витікаючих облікових записів, і дозволяє користувачам шукати власну інформацію, вводячи своє ім’я користувача чи електронну адресу.

Цей веб-сайт послужив натхненню для інших Подібні веб-сайти або які навіть підключаються до цього веб-сайту, наприклад, Firefox Monitor або навіть сама Google, яка інформує своїх користувачів про те, що будь-яка їх інформація, що зберігається в диспетчері паролів браузера, була порушена.

Хіба я був підданий, Він також пропонує користувачам зареєструватися для отримання сповіщень про те, чи відображатиметься ваша електронна адреса в майбутньому. Цей сайт широко рекламували як цінний ресурс для користувачів Інтернету, які хочуть захистити власну безпеку та конфіденційність.

Про випуск вихідного коду для Have I Been Pwned

Трой Хант згадав у своєму повідомленні в блозі про це спочатку, про намір відкрити код проекту було оголошено в серпні минулого року, але процес затягнувся і код публікувався дотепер.

У серпні я оголосив, що планую відкрити базу кодів HIBP як відкритий код. Він знав, що це буде непросто, але він також знав, що це правильно робити для довговічності проекту. Я не знав, наскільки це було б дріб’язково з усіх причин, які ви можете собі уявити, та багатьох інших, які не є одразу очевидними. Однією з ключових причин є те, що докладається багато зусиль для вибору чогось, що роками управляється як проект для домашніх тварин та передачі його у загальнодоступне надбання. Я не уявляв, як керувати проектом з відкритим кодом, встановити модель ліцензування, координувати, куди спільнота інвестує, отримувати внески, переробляти процес випуску та всілякі речі, про які, я впевнений, я ще навіть не замислювався. Тут де. заходить.

Оголосивши про намір піти з відкритим кодом, моя подруга та генеральний директор фонду, Клер Новотні, звернулась і запропонувала підтримку, розпочавши нову розмову. Я знаю Клер роками як ще одного регіонального директора Microsoft, а згодом як співробітника Microsoft та менеджера проектів у команді .NET. Але .NET Foundation не є частиною Microsoft, це незалежна некомерційна організація ...

Код послуги написаний на C # і випущений за ліцензією BSD. Проект планується розробити за участю громади під егідою некомерційної організації .NET Foundatuon.

Тоді ж було оголошено про початок співпраці за проектами МалиБулочка з Федеральним бюро розслідувань США. яка висловила готовність передавати інформацію про скомпрометовані паролі, виявлені в результаті триваючих розслідувань.

Наприклад, під час боротьби з бот-мережами ФБР часто стикається з базою даних паролів, що використовуються у шкідливих програмах для здійснення атак. Інтерес до передачі інформації до служби HaveIBeenPwned пов’язаний з бажанням отримати єдиний пункт для перевірки скомпрометованих облікових записів. Планується передавати інформацію про пароль у вигляді хешів SHA-1 та NTLM. Буде розроблений спеціальний API для організації автоматизованого каналу передачі пароля.

В кінці кінців якщо вам цікаво дізнатись більше про це, Ви можете перевірити подробиці за наступним посиланням.


Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.