Have I of Being Pwned 的创建者为此发布了源代码

特洛伊亨特,流行网站“Have I of Being Pwned”的创建者 广为人知 几天前 源代码发布 来自泄露的密码验证网站 “我有没有被盗过?”

对于那些不熟悉 Have I of Being Pwned 的人,他们应该知道 这是一个相当有名的网站允许互联网用户检查他们的个人数据是否因数据泄露而受到损害。 该服务收集和分析数百个数据库转储和粘贴,其中包含有关数十亿泄露帐户的信息,并允许用户通过输入用户名或电子邮件地址来搜索自己的信息。

这个网站已经成为其他人的灵感来源 类似的网站或什至连接到该网站的网站,例如 Firefox Monitor 甚至 Google 本身,它会通知其用户存储在浏览器密码管理器中的任何数据是否已泄露。

我有没有被掠夺, 它还为用户提供注册以接收通知 您的电子邮件地址是否会出现在未来的泄漏中。 该网站已被广泛吹捧为希望保护自己的安全和隐私的互联网用户的宝贵资源。

关于Have I of Being Pwned源代码的发布

Troy Hunt 在一篇博文中提到 最初 XNUMX月公布项目代码开放意向 去年,但过程延迟,代码发布到现在。

XNUMX 月,我宣布我计划将 HIBP 代码库作为开源开放。 他知道这并不容易,但他也知道为了项目的长久发展,这样做是正确的。 我不知道的是,由于您可以想象的各种原因以及许多其他并非立即显而易见的原因,这将是多么微不足道。 一个关键原因是,选择一些已经作为一个人的宠物项目运行多年的东西并将其转移到公共领域需要付出很多努力。 我不知道如何管理一个开源项目、建立许可模型、协调社区在哪里投资、接收贡献、重新设计发布过程,以及我什至没有考虑过的各种事情。 这是哪里了。 进来。

在宣布打算开源后,我的朋友兼基金会首席执行官 Claire Novotny 伸出援手并提供支持,从而开始了新的对话。 我认识 Claire 很多年了,他是另一位 Microsoft 区域主管,后来成为 .NET 团队的 Microsoft 员工和项目经理。 但是 .NET Foundation 不是 Microsoft 的一部分,它是一个独立的非营利组织......

服务代码采用C#编写,并在BSD许可下发布. 该项目计划在非营利组织 .NET Foundatuon 的支持下由社区参与开发。

同时宣布项目合作启动 HaveIBeenPwned 与美国联邦调查局。 它表示愿意传递有关因正在进行的调查而发现的密码泄露的信息。

例如,在对抗僵尸网络时,FBI 经常会遇到恶意软件中用来进行攻击的密码数据库。 将信息传输到 HaveIBeenPwned 服务的兴趣与获得单点以验证受损帐户的愿望有关。 计划以 SHA-1 和 NTLM 哈希的形式传输密码信息。 将开发一个特殊的 API 来组织自动密码传输通道。

最后 如果您有兴趣了解更多有关它的信息,您可以检查 以下链接中提供了详细信息。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。