Săn thành Troy, người tạo ra trang web nổi tiếng "Have I of Been Pwned" làm cho nó được biết đến Vài ngày trước phát hành mã nguồn từ trang web xác minh mật khẩu bị xâm phạm "Tôi đã được Pwned chưa?"
Đối với những người không quen thuộc với Have I of Been Pwned, họ nên biết rằng đây là một trang web khá nổi tiếng mà cho phép người dùng Internet kiểm tra xem dữ liệu cá nhân của họ có bị xâm phạm do vi phạm dữ liệu hay không. Dịch vụ thu thập và phân tích hàng trăm kết xuất và dán cơ sở dữ liệu có chứa thông tin về hàng tỷ tài khoản bị rò rỉ và cho phép người dùng tìm kiếm thông tin của riêng họ bằng cách nhập tên người dùng hoặc địa chỉ email của họ.
Trang web này đã trở thành nguồn cảm hứng cho những người khác Các trang web tương tự hoặc thậm chí kết nối với trang web này, chẳng hạn như trường hợp của Firefox Monitor hoặc thậm chí chính Google, thông báo cho người dùng nếu bất kỳ dữ liệu nào của họ được lưu trữ trong trình quản lý mật khẩu của trình duyệt đã bị xâm phạm.
Tôi đã được Pwned chưa, Nó cũng cung cấp cho người dùng đăng ký để nhận thông báo về việc địa chỉ email của bạn có xuất hiện trong các lần rò rỉ trong tương lai hay không. Trang web đã được quảng cáo rộng rãi như một nguồn tài nguyên có giá trị cho những người dùng Internet muốn bảo vệ an ninh và quyền riêng tư của chính họ.
Về việc phát hành mã nguồn cho Have I of Been Pwned
Troy Hunt đã đề cập trong một bài đăng trên blog rằng ban đầu ý định mở mã dự án đã được công bố vào tháng XNUMX năm ngoái, nhưng quá trình này đã bị trì hoãn và mã này đã được xuất bản cho đến bây giờ.
Vào tháng XNUMX, tôi đã thông báo rằng tôi dự định mở cơ sở mã HIBP dưới dạng mã nguồn mở. Anh biết điều đó sẽ không dễ dàng, nhưng anh cũng biết đó là điều đúng đắn cần làm vì tuổi thọ của dự án. Điều tôi không biết là nó sẽ tầm thường như thế nào vì đủ loại lý do mà bạn có thể tưởng tượng và nhiều lý do khác không rõ ràng ngay lập tức. Một trong những lý do chính là có rất nhiều nỗ lực liên quan đến việc lựa chọn thứ gì đó đã được thực hiện như một dự án dành cho một người trong nhiều năm và chuyển nó vào phạm vi công cộng. Tôi không biết làm thế nào để quản lý một dự án mã nguồn mở, thiết lập mô hình cấp phép, điều phối nơi cộng đồng đầu tư, nhận đóng góp, thiết kế lại quy trình phát hành và tất cả những thứ mà tôi chắc chắn rằng tôi thậm chí còn chưa nghĩ đến. Đây là nơi. vào đi.
Sau khi công bố ý định chuyển sang sử dụng mã nguồn mở, bạn của tôi và CEO của quỹ, Claire Novotny, đã liên hệ và đề nghị hỗ trợ, do đó bắt đầu một cuộc trò chuyện mới. Tôi đã biết Claire trong nhiều năm với tư cách là một giám đốc khu vực khác của Microsoft và sau đó là nhân viên Microsoft và giám đốc dự án trong nhóm .NET. Nhưng .NET Foundation không phải là một phần của Microsoft, nó là một tổ chức phi lợi nhuận độc lập ...
Mã dịch vụ được viết bằng C # và được phát hành theo giấy phép BSD. Dự án được lên kế hoạch phát triển với sự tham gia của cộng đồng dưới sự bảo trợ của tổ chức phi lợi nhuận .NET Foundatuon.
Đồng thời, thông báo bắt đầu hợp tác dự án HaveIBeenPwned với Cục Điều tra Liên bang Hoa Kỳ. trong đó bày tỏ sự sẵn sàng chuyển thông tin về các mật khẩu bị xâm phạm được tiết lộ do kết quả của các cuộc điều tra đang diễn ra.
Ví dụ, khi chống lại botnet, FBI thường bắt gặp cơ sở dữ liệu mật khẩu được sử dụng trong phần mềm độc hại để thực hiện các cuộc tấn công. Sở thích chuyển thông tin sang dịch vụ HaveIBeenPwned gắn liền với mong muốn có được một điểm duy nhất để xác minh các tài khoản bị xâm phạm. Nó được lên kế hoạch để chuyển thông tin mật khẩu dưới dạng hàm băm SHA-1 và NTLM. Một API đặc biệt sẽ được phát triển để tổ chức một kênh truyền mật khẩu tự động.
Cuối cùng nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra chi tiết trong liên kết sau.