Проект безопасности входа в систему «Have I Been Pwned» становится открытым исходным кодом

Новости

Have I Been Pwned — веб-сайт с глупым названием и серьезной миссией: отслеживать различные утечки больших объемов данных, собирать их все в базу данных и позволять людям видеть, был ли скомпрометирован их логин. Теперь создатель инструмента говорит, что собирается превратить его в проект с открытым исходным кодом.

В этом будет несколько преимуществ, наиболее очевидным из которых является возможность для других инструментов безопасности автоматически искать базу данных скомпрометированных логинов и паролей. 1Password уже делает это, а LastPass реализует собственное аналогичное решение (хотя и не использует этот конкретный инструмент). Как только переход с открытым исходным кодом будет завершен, любой сможет создать такой автоматический поиск в базе данных k-Anonymity с помощью API.

Создатель HIBP Трой Хант говорит, что он также обращается за помощью к сообществу открытого исходного кода, чтобы очистить довольно беспорядочный код семилетнего проекта, который в какой-то момент был выставлен на продажу, но, по-видимому, провалился. Хант также является директором Microsoft, а также уважаемым исследователем безопасности и MVP /r/battlestations. Нет конкретных сроков публикации исходного кода.