特洛伊亨特,流行網站“Have I of Being Pwned”的創建者 廣為人知 幾天前 源代碼發布 來自洩露的密碼驗證網站 “我有沒有被盜過?”
對於那些不熟悉 Have I of Being Pwned 的人,他們應該知道 這是一個相當有名的網站 這 允許互聯網用戶檢查他們的個人數據是否因數據洩露而受到損害。 該服務收集和分析數百個數據庫轉儲和粘貼,其中包含有關數十億洩露帳戶的信息,並允許用戶通過輸入用戶名或電子郵件地址來搜索自己的信息。
這個網站已經成為其他人的靈感來源 類似的網站或什至連接到該網站的網站,例如 Firefox Monitor 甚至 Google 本身,它會通知其用戶存儲在瀏覽器密碼管理器中的任何數據是否已洩露。
我有沒有被掠奪, 它還為用戶提供註冊以接收通知 您的電子郵件地址是否會出現在未來的洩漏中。 該網站已被廣泛吹捧為希望保護自己的安全和隱私的互聯網用戶的寶貴資源。
關於 Have I of Being Pwned 源代碼的發布
Troy Hunt 在一篇博文中提到 最初 XNUMX月公佈項目代碼開放意向 去年,但過程延遲,代碼發佈到現在。
XNUMX 月,我宣布我計劃將 HIBP 代碼庫作為開源開放。 他知道這並不容易,但他也知道為了項目的長久發展,這樣做是正確的。 我不知道的是,由於您可以想像的各種原因以及許多其他並非立即顯而易見的原因,這將是多麼微不足道。 一個關鍵的原因是,選擇一些已經作為一個人的寵物項目運行多年的東西並將其轉移到公共領域需要付出很多努力。 我不知道如何管理一個開源項目、建立許可模型、協調社區在哪裡投資、接收貢獻、重新設計發布過程,以及我什至沒有考慮過的各種事情。 這是哪裡了。 進來。
在宣布打算開源後,我的朋友兼基金會首席執行官 Claire Novotny 伸出援手並提供支持,從而開始了新的對話。 我認識 Claire 多年,他是另一位 Microsoft 區域總監,後來成為 .NET 團隊的 Microsoft 員工和項目經理。 但是 .NET Foundation 不是 Microsoft 的一部分,它是一個獨立的非營利組織......
服務代碼採用C#編寫,並在BSD許可下發布. 該項目計劃在非營利組織 .NET Foundatuon 的支持下由社區參與開發。
同時宣布項目合作啟動 HaveIBeenPwned 與美國聯邦調查局。 它表示願意傳遞有關因正在進行的調查而發現的密碼洩露的信息。
例如,在對抗殭屍網絡時,FBI 經常會遇到惡意軟件中用來進行攻擊的密碼數據庫。 將信息傳輸到 HaveIBeenPwned 服務的興趣與獲得單點以驗證受損帳戶的願望有關。 計劃以 SHA-1 和 NTLM 哈希的形式傳輸密碼信息。 將開發一個特殊的 API 來組織自動密碼傳輸通道。
終於 如果您有興趣了解更多信息,您可以檢查 以下鏈接中提供了詳細信息。