Il progetto di sicurezza dell’accesso “Sono stato Pwned” diventa open source

Notizia

Have I Been Pwned è un sito Web con un nome sciocco e una missione seria: tenere traccia delle varie violazioni di dati ad alto volume, raccoglierle tutte in un database e consentire alle persone di vedere se il loro accesso è stato compromesso. Ora il creatore dello strumento dice che lo trasformerà in un progetto open source.

Ci saranno diversi vantaggi in questo, più ovviamente la possibilità per altri strumenti di sicurezza di cercare automaticamente nel database di accessi e password compromessi. 1Password lo fa già, con LastPass che implementa la propria soluzione simile (sebbene non utilizzi questo strumento specifico). Una volta completata la transizione open source, chiunque sarà in grado di creare quel tipo di ricerca automatica attraverso il database k-Anonymity con un’API.

Il creatore di HIBP Troy Hunt dice che sta anche chiedendo l’aiuto della comunità open source per ripulire il codice piuttosto disordinato del progetto di sette anni, che a un certo punto era pronto per un’acquisizione che a quanto pare è fallito. Hunt è anche un direttore di Microsoft, oltre ad essere un rispettato ricercatore di sicurezza e un /r/battlestations MVP. Non esiste una sequenza temporale specifica per la pubblicazione del codice sorgente.