El proyecto de seguridad de inicio de sesión ‘Have I Been Pwned’ se vuelve de código abierto

Noticias

Have I Been Pwned es un sitio web con un nombre tonto y una misión seria: realizar un seguimiento de las diversas violaciones de datos de gran volumen, recopilarlas todas en una base de datos y permitir que las personas vean si su inicio de sesión se ha visto comprometido. Ahora, el creador de la herramienta dice que hará la transición a un proyecto de código abierto.

Habrá varios beneficios para esto, más obviamente la capacidad de otras herramientas de seguridad para buscar automáticamente en la base de datos los inicios de sesión y contraseñas comprometidos. 1Password ya hace eso, con LastPass implementando su propia solución similar (aunque no usa esta herramienta específica). Una vez que se complete la transición de código abierto, cualquiera podrá crear ese tipo de búsqueda automática a través de la base de datos k-Anonymity con una API.

El creador de HIBP, Troy Hunt, dice que también está solicitando la ayuda de la comunidad de código abierto para limpiar el código bastante desordenado del proyecto de siete años, que estaba listo para una adquisición en un momento que aparentemente fracasó. Hunt también es director en Microsoft, además de ser un investigador de seguridad muy respetado y un MVP de /r/battlestations. No hay una línea de tiempo específica para publicar el código fuente.