近日,数据(账号)泄露自查网站HaveIBeingPwned(HIBP)创建者宣布开源项目内部结构。TroyHunt于2013年创立了HIBP,据说该网站现在每月的访问量高达10亿次。在撰写本文时,该站点包含来自473个独立网站的大约100亿个被黑帐户的详细信息。您所要做的就是输入您的电子邮件地址,如果地址特征/帐户已从网站上被黑客入侵,HIBP会告诉您其帐户数据库中的相关数据。去年,亨特宣布计划开源该系统的关键部分,以便其他人可以使用和改进它。PwnedPasswords代码库现在可根据BSDClause3许可从GitHub获得。亨特还表示,联邦调查局已提出向HIBP提供已知的泄露密码。亨特之前曾探索过出售HIBP,但在“商业模式改变”后停止了这一过程,这意味着他不再认为出售该网站对更广泛的社区来说是正确的事情。由于对全球信息安全有重大影响,且没有明确的盈利模式,HIBP成为了TroyHunt的沉重包袱。亨特此前曾表示,独自维护网站让他“非常接近疲惫”。他曾多次寻找分散负担的方法。开源为网站提供支持的代码似乎是实现这一目标的最开放和透明的方式,而无需将100亿次登录移交给某些企业巨头。参考:https://github.com/HaveIBeenPwned【本文为专栏作者“安全牛”原创文章,转载请通过安全牛(微信♂id:gooann-sectv)获取授权】点此查看作者更多好文章
