Трой Хънт, създателят на популярния сайт за проверка на изтичане на логин детайли Haveibeenpwned, обяви, че Passwords функцията, която е към сайта, преминава към open source чрез .NET Foundation. Другата гръмка новина е, че HIBP си сътрудничи с ФБР за разширяването на базата си данни.
Хънт обяви партньорството, обяснявайки, че от ФБР са се обърнали към него с въпроса, дали има как да се осигури на агенцията „начин за подаване на компрометирани пароли в HIBP и извеждането им чрез функцията Pwned Passwords“.
Както може да се види и на долния туит от Хънт, сайтът има изключително голям трафик и е сред най-популярните платформи за проверка на изтекли логин данни, пароли и др.
Getting closer and closer to the 1B requests a month mark for @haveibeenpwned's Pwned Passwords. 99.6% of those have come direct from @Cloudflare's cache too 😎 pic.twitter.com/zRRbkhT27P
— Troy Hunt (@troyhunt) May 27, 2021
Създателят на HIBP споделя, че ФБР участват в разследването на цифрови престъпления като ботнети, рансъмуер, онлайн сексуална експлоатация не деца и тероризъм. Намерените от тях компрометирани пароли често се използват от криминални групи, така че бързото им добавяне към базата данни на Haveibeenpwned би било изключително полезно, но все още няма как да стане с необходимата скорост.
Хънт призовава хората да помогнат при разработката, а това е и причината сайта да премине към open source. Така Haveibeenpwned официално е проект с отворен код в рамките на организацията .NET Foundation.
“Развълнувани сме от партньорството си с HIBP по този значителен проект за предпазване от кражба на данни. Това е поредният пример за това, колко е важно партньорството между публичния и частния сектор в борбата срещу киберпрестъпленията,” споделя Брайън Ворндран, Assistant Director в Cyber Division отдела на ФБР.
Цялата информация за процеса по преминаване в open source, както и за сътрудничеството между HIBP и ФБР, можете да прочетете в блога на Трой Хънт.
I’m very happy to announce that @haveibeenpwned’s Pwned Passwords is now open source under the @dotnetfdn. Now we’ve got some work to do: building an ingestion pipeline for new passwords provided by the @FBI on an ongoing basis. This is super cool 😎 https://t.co/iM17zemmwE
— Troy Hunt (@troyhunt) May 27, 2021