近日,数据(账户)泄露自查站点Have I Being Pwned(HIBP)的创建者宣布开源了该项目的内部结构。
Troy Hunt于2013年成立了HIBP,据说该网站现在每月访问量高达10亿次。在撰写本文时,该网站包含来自473个独立网站的大约100亿个被黑账户的详细信息。您只需输入电子邮件地址,HIBP就会告诉你其账户数据库中的相关数据地址特征/账户是否已被黑客从站点窃取。
去年,Hunt宣布计划将系统的关键部分开源,以供其他人使用、改进。现在Pwned Passwords代码库可在BSD第三条款许可下从GitHub获得。
Hunt还表示,美国联邦调查局已提出将已知的泄露密码提供给HIBP。
此前,Hunt曾探索出售HIBP,但在“商业模式改变”后停止了这一过程,这意味着他不再认为出售该网站对更广泛的社区来说是正确的事情。
由于对于全球信息安全有着重大影响同时又无明确盈利模式,如今HIBP已经成了Troy Hunt的一个沉重包袱,Hunt此前曾表示,独自维护网站让他“非常接近精疲力竭”,他一再寻找分散负担的方法。开源支持该网站的代码似乎是实现这一目标的最公开透明的方式,而无需向某些公司巨头移交100亿个登录账户。
参考资料:https://github.com/HaveIBeenPwned
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
