2021-05-28 19:27:43
Сайт для проверки утечек учетных данных Have i been Pwned теперь опенсорсный Сайт HIBP собирает данные обо всех многочисленных утечках, которые происходят каждую неделю. Ежемесячные запросы на проверку аккаунтов с помощью почты и номера телефона на сайте достигают 1 млрд. Теперь с сайтом будет работать и
ФБР, которая сможет добавлять туда пароли, обнаруженные в ходе своих расследований. Пароли ФБР будут предоставлены в парах хешей
SHA-1 и
NTLM.
Для этого
HIBP добавляет новую программу с открытым исходным кодом
Pwned Passwords, позволяющую легко передавать данные в
HIBP. Исходный код сайта теперь опубликован на гитхабе.
Основатель
HIPB Трой Хант говорит, что открывает исходный код сайта, так как философия сайта всегда заключалась в поддержке общества. Теперь он хочет, чтобы сообщество поддержало HIPB.
HIBP написан на .
NET и работает в
Azure.
Хант начинает с кода
Pwned Password, потому что это относительно просто. Причины такие:
1. Это очень простая кодовая база, состоящая из хранилища
Azure, одной функции
Azure и
Cloudflare worker. 2. У него есть собственный домен, учетная запись
Cloudflare и службы
Azure, поэтому его можно легко выбрать и открыть с открытым исходным кодом независимо от остальной части
HIBP.
3. Это полностью некоммерческий проект, без каких-либо затрат на
API или корпоративных сервисов, таких как другие части
HIBP (он хочет, чтобы усилия сообщества оставались в сообществе).
4. Данные, которые используются в
Pwned Passwords, уже находятся в свободном доступе в открытом доступе через загружаемые наборы хешей.
https://www.zdnet.com/article/have-i-been-pwned-goes-open-source/
846 viewsedited 16:27