数据泄露查询网站Have I Being Pwned宣布开源

  • A+
所属分类:安全新闻

数据泄露查询网站Have I Being Pwned宣布开源

近日,数据(账户)泄露自查站点Have I Being Pwned(HIBP)的创建者宣布开源了该项目的内部结构。
Troy Hunt于2013年成立了HIBP,据说该网站现在每月访问量高达10亿次。在撰写本文时,该网站包含来自473个独立网站的大约100亿个被黑账户的详细信息。您只需输入电子邮件地址,HIBP就会告诉你其账户数据库中的相关数据地址特征/账户是否已被黑客从站点窃取。
去年,Hunt宣布计划将系统的关键部分开源,以供其他人使用、改进。现在Pwned Passwords代码库可在BSD第三条款许可下从GitHub获得。
Hunt还表示,美国联邦调查局已提出将已知的泄露密码提供给HIBP。
此前,Hunt曾探索出售HIBP,但在“商业模式改变”后停止了这一过程,这意味着他不再认为出售该网站对更广泛的社区来说是正确的事情。
由于对于全球信息安全有着重大影响同时又无明确盈利模式,如今HIBP已经成了Troy Hunt的一个沉重包袱,Hunt此前曾表示,独自维护网站让他“非常接近精疲力竭”,他一再寻找分散负担的方法。开源支持该网站的代码似乎是实现这一目标的最公开透明的方式,而无需向某些公司巨头移交100亿个登录账户。
参考资料:
https://github.com/HaveIBeenPwned


原文来源:安全牛

数据泄露查询网站Have I Being Pwned宣布开源

本文始发于微信公众号(网络安全应急技术国家工程实验室):数据泄露查询网站Have I Being Pwned宣布开源

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: