เกือบหนึ่งปีที่ผ่านมา แพลตฟอร์มการติดตามการละเมิดข้อมูล ฉันเคยถูกหลอกแล้ว (HIBP) ประกาศ มีแผนจะเป็นโครงการโอเพนซอร์ส ขั้นตอนแรกในการเปลี่ยนแปลงนั้นเสร็จสมบูรณ์แล้ว-รหัส Pwned Passwords ของ HIBP เป็นโอเพนซอร์สและมีอยู่ใน GitHub การเปลี่ยนแปลงดังกล่าวให้ความโปร่งใสสำหรับ HIBP และแปลกพอที่จะเปิดประตูสู่การมีส่วนร่วมจาก FBI
ฉันเคยถูก Pwned ติดตามการละเมิดข้อมูลและรวบรวมข้อมูลที่ถูกขโมยหรือไม่ ทำให้ผู้คนสามารถตรวจสอบได้ว่าที่อยู่อีเมลหรือรหัสผ่านของพวกเขาถูกบุกรุกหรือไม่ ตอนนี้ HIBP เปิดแหล่งที่มาของรหัส Pwned Passwords แล้วสามารถรับการสนับสนุนจาก FBI และองค์กรอื่น ๆ ที่อาจมีความเข้าใจในการละเมิดข้อมูลและกิจกรรมของอาชญากรไซเบอร์
กล่าวอีกนัยหนึ่ง FBI ไม่ได้เข้าไปยุ่งเกี่ยวกับรหัสของ HIBP เป็นเพียงการให้ข้อมูลกับ HIBP ในรูปแบบของคู่แฮช SHA-1 และ NTLM ที่ปลอดภัย (ไม่ใช่ข้อความธรรมดา) Bryan A. Vorndran ผู้ช่วยผู้อำนวยการแผนก Cyber ของสำนักงานกล่าวว่า FBI “รู้สึกตื่นเต้นที่ได้ร่วมมือกับ HIBP ในโครงการสำคัญนี้เพื่อปกป้องเหยื่อจากการขโมยข้อมูลรับรองออนไลน์”
ยินดีเป็นอย่างยิ่งที่จะประกาศว่า @haveibeenpwned‘ตอนนี้ Pwned Passwords เป็นโอเพ่นซอร์สภายใต้ @dotnetfdn ตอนนี้ เรามีงานที่ต้องทำ: การสร้างไปป์ไลน์การส่งผ่านข้อมูลสำหรับรหัสผ่านใหม่ที่ได้รับจาก @FBI บน พื้นฐานอย่างต่อเนื่อง เจ๋งสุด ๆ 😎 https://t.co/iM17zemmwE
— Troy Hunt (@troyhunt) 27 พฤษภาคม 2021
แต่ทำไมต้องเริ่มต้นด้วยรหัส Pwned Passwords? ทรอย ฮันต์ ผู้ก่อตั้ง HIBP กล่าวว่ารหัสผ่านแบบโอเพนซอร์สเป็นเพียงจุดเริ่มต้นที่ง่ายที่สุด รหัสผ่าน Pwned โดยทั่วไปจะเป็นอิสระจากส่วนที่เหลือของ HIBP โดยมีโดเมนของตัวเอง บัญชี CloudFlare และบริการ Azure นอกจากนี้ยังไม่ใช่เชิงพาณิชย์และข้อมูลดังกล่าวพร้อมใช้งานต่อสาธารณะแล้วในชุดแฮชที่ดาวน์โหลดได้
Hunt หวังว่า Pwned Passwords แบบโอเพ่นซอร์สจะช่วยให้บริการ HIBP มีความโปร่งใสมากขึ้น และอนุญาตให้ผู้ใช้รวมเครื่องมือ Pwned Passwords ของตนเองได้ เป็นการเปลี่ยนแปลงครั้งใหญ่ในปี 2019 เมื่อ Hunt ถือว่าขาย a> HIBP
คุณสามารถค้นหารหัส Pwned Passwords บน GitHub ที่ได้รับอนุญาตภายใต้ ข้อ BSD-3 กระบวนการโอเพนซอร์สยังคงดำเนินอยู่และ Hunt กำลังขอให้ผู้คนในชุมชนโอเพนซอร์สช่วย HIBP พัฒนาท่อส่งผ่านข้อมูลสำหรับผู้ร่วมให้ข้อมูลเช่น FBI
ที่มา: ฉันเคยถูกหลอกผ่าน ZDNet