近日,数据(账户)泄露自查站点Have I Being Pwned(HIBP)的创建者宣布开源了该项目的内部结构。Troy Hunt于2013年成立了HIBP,据说该网站现在每月访问量高达10亿次。在撰写本文时,该网站包含来自473个独立网站的大约100亿个被黑账户的详细信息。您只需输入电子邮件地址,HIBP就会告诉你其账户数据库中的相关数据地址特征/账户是否已被黑客从站点窃取。去年,Hunt宣布计划将系统的关键部分开源,以供其他人使用、改进。现在Pwned Passwords代码库可在BSD第三条款许可下从GitHub获得。Hunt还表示,美国联邦调查局已提出将已知的泄露密码提供给HIBP。此前,Hunt曾探索出售HIBP,但在“商业模式改变”后停止了这一过程,这意味着他不再认为出售该网站对更广泛的社区来说是正确的事情。由于对于全球信息安全有着重大影响同时又无明确盈利模式,如今HIBP已经成了Troy Hunt的一个沉重包袱,Hunt此前曾表示,独自维护网站让他“非常接近精疲力竭”,他一再寻找分散负担的方法。开源支持该网站的代码似乎是实现这一目标的最公开透明的方式,而无需向某些公司巨头移交100亿个登录账户。参考资料:https://github.com/HaveIBeenPwned
评论