Gần một năm trước, nền tảng theo dõi vi phạm dữ liệu Tôi Đã Được Kiểm Tra (HIBP) công bố kế hoạch trở thành một dự án mã nguồn mở. Bước đầu tiên trong quá trình chuyển đổi đó hiện đã hoàn tất — mã Pwned Passwords của HIBP là mã nguồn mở và có sẵn trên GitHub . Sự thay đổi mang lại sự minh bạch cho HIBP và kỳ lạ thay, mở ra cánh cửa cho những đóng góp từ FBI.
Have I Been Pwned theo dõi các vi phạm dữ liệu và thu thập dữ liệu bị đánh cắp, cho phép mọi người kiểm tra xem địa chỉ email hoặc mật khẩu của họ có bị xâm phạm hay không. HIBP hiện đang cung cấp nguồn mở mã Pwned Passwords của mình, nó có thể chấp nhận đóng góp từ FBI và các tổ chức khác có thể có thông tin chi tiết về các vi phạm dữ liệu và hoạt động tội phạm mạng.
Nói cách khác, FBI không can thiệp vào mã của HIBP. Nó chỉ cung cấp dữ liệu cho HIBP dưới dạng các cặp băm SHA-1 và NTLM an toàn (không phải văn bản rõ). Bryan A. Vorndran, Trợ lý Giám đốc Phòng Không gian mạng của Cục, tuyên bố rằng FBI “rất vui mừng được hợp tác với HIBP trong dự án quan trọng này để bảo vệ các nạn nhân của hành vi trộm cắp thông tin xác thực trực tuyến.”
Tôi rất vui mừng thông báo rằng @haveibeenpwned ‘s Pwned Passwords hiện là mã nguồn mở theo @dotnetfdn . Bây giờ chúng tôi có một số việc phải làm: xây dựng đường dẫn nhập cho mật khẩu mới được cung cấp bởi @FBI trên một cơ sở đang diễn ra. Điều này thật tuyệt vời 😎 https://t.co/iM17zemmwE
-Troy Hunt (@troyhunt) 27 tháng 5 năm 2021
Nhưng tại sao lại bắt đầu với mã Pwned Passwords? Theo người sáng lập HIBP Troy Hunt, Pwned Passwords nguồn mở chỉ là nơi dễ dàng nhất để bắt đầu. Pwned Passwords về cơ bản độc lập với phần còn lại của HIBP với miền riêng, tài khoản CloudFlare và các dịch vụ Azure. Ngoài ra, nó phi thương mại và dữ liệu của nó đã được cung cấp cho công chúng dưới dạng bộ băm có thể tải xuống.
Hunt hy vọng rằng Mật khẩu Pwned nguồn mở sẽ cung cấp tính minh bạch hơn cho dịch vụ HIBP và cho phép mọi người kết hợp các công cụ Mật khẩu Pwned của riêng họ. Đó là một sự thay đổi lớn so với năm 2019, khi Hunt cân nhắc việc bán hàng HIBP.
Bạn có thể tìm thấy mã Pwned Passwords trên GitHub được cấp phép theo Điều khoản BSD-3 . Quá trình tìm nguồn mở vẫn đang diễn ra và Hunt đang nhờ mọi người trong cộng đồng nguồn mở giúp HIBP phát triển một đường dẫn nhập cho những người đóng góp như FBI.
Nguồn: Tôi đã được kiểm tra qua ZDNet