Inloggningssäkerhetsprojekt “Har I Been Pwned” blir öppen källkod

Nyheter

Have I Been Pwned är en webbplats med ett fånigt namn och ett seriöst uppdrag: håll reda på de olika dataintrången med stora volymer, samla in alla i en databas och låt folk se om deras inloggning har äventyrats. Nu säger skaparen av verktyget att han kommer att överföra det till ett projekt med öppen källkod.

Det kommer att finnas flera fördelar med detta, mest uppenbart möjligheten för andra säkerhetsverktyg att automatiskt söka i databasen med komprometterade inloggningar och lösenord. 1Password gör redan det, med LastPass som implementerar sin egen liknande lösning (men använder inte detta specifika verktyg). När övergången till öppen källkod är klar kommer vem som helst att kunna bygga den typen av automatisk sökning genom k-Anonymity-databasen med ett API.

HIBP-skaparen Troy Hunt säger att han också tar hjälp av open source-gemenskapen för att rensa upp den ganska röriga koden för det sju år gamla projektet, som var uppe för ett förvärv vid ett tillfälle som tydligen har fallit igenom. Hunt är också direktör på Microsoft, förutom att vara en välrespekterad säkerhetsforskare och en /r/battlestations MVP. Det finns ingen specifik tidslinje för publicering av källkoden.