El programa de contraseñas de Have I Been Pwned ahora es de código abierto y acepta datos del FBI
Hace casi un año, la plataforma de seguimiento de violaciones de datos Have I Been Pwned (HIBP) anunció planes para convertirse en un proyecto de código abierto. El primer paso en esa transición ahora está completo: el código de contraseñas Pwned de HIBP es de código abierto y está disponible en GitHub. El cambio proporciona transparencia para HIBP y, curiosamente, abre la puerta a las contribuciones del FBI.
Have I Been Pwned realiza un seguimiento de las violaciones de datos y recopila datos robados, lo que permite a las personas verificar si sus direcciones de correo electrónico o contraseñas se han visto comprometidas. Ahora que HIBP está liberando su código de Contraseñas Pwned, puede aceptar contribuciones del FBI y otras organizaciones que puedan tener información sobre las filtraciones de datos y la actividad de los ciberdelincuentes.
En otras palabras, el FBI no se está entrometiendo con el código de HIBP. Solo proporciona datos a HIBP en forma de pares de hash seguros SHA-1 y NTLM (no texto sin formato). Bryan A. Vorndran, Subdirector de la División Cibernética de la Oficina, afirma que el FBI está "emocionado de asociarse con HIBP en este importante proyecto para proteger a las víctimas del robo de credenciales en línea".
Pero, ¿por qué empezar con el código de Pwned Passwords? Según el fundador de HIBP, Troy Hunt, el código abierto de Pwned Passwords fue el lugar más fácil para comenzar. Pwned Passwords es básicamente independiente del resto de HIBP con su propio dominio, cuenta de CloudFlare y servicios de Azure. Además, no es comercial y sus datos ya están disponibles para el público en conjuntos de hash descargables.
Hunt espera que el código abierto de Pwned Passwords brinde una mayor transparencia para el servicio HIBP y permita a las personas empaquetar sus propias herramientas de Pwned Passwords. Es un gran cambio con respecto a 2019, cuando Hunt consideró vender HIBP.
Puede encontrar el código de Pwned Passwords en GitHub con licencia bajo la Cláusula BSD-3. El proceso de código abierto aún está en curso, y Hunt está pidiendo a las personas de la comunidad de código abierto que ayuden a HIBP a desarrollar una canalización de ingestión para colaboradores como el FBI.
Fuente: ¿Me han engañado a través de ZDNet ?