Проект безпеки входу “Have I Been Pwned” стає відкритим вихідним кодом
Новини
Have I Been Pwned — це веб-сайт з дурною назвою та серйозною місією: відстежувати різні порушення великого обсягу даних, збирати їх усі в базу даних і дозволяти людям бачити, чи не зламано їх логін. Тепер творець інструменту каже, що збирається перевести його в проект з відкритим кодом.
Це дасть кілька переваг, зокрема можливість інших інструментів безпеки автоматично шукати в базі даних зламаних логінів і паролів. 1Password вже робить це, а LastPass реалізує власне подібне рішення (але не використовує цей конкретний інструмент). Після завершення переходу з відкритим кодом будь-хто зможе створити такий автоматичний пошук у базі даних k-Anonymity за допомогою API.
Творець HIBP Трой Хант каже, що він також звертається за допомогою до спільноти з відкритим кодом, щоб очистити досить брудний код семирічної давнини проекту, який в один момент був придбаний, який, очевидно, провалився. Хант також є директором Microsoft, а також є шанованим дослідником безпеки та MVP /r/battlestations. Немає конкретного терміну для публікації вихідного коду.