🧑 💻 Kirjoitamme artikkeleita gadgeteista, tietokoneista, autoista, peleistä ja harrastuksista. Hyödyllisiä arvosteluja mielenkiintoisimmista
SekalainenUutinen

Have I Been Pwnedin salasanaohjelma on nyt avoimen lähdekoodin lähde, joka hyväksyy tietoja FBI:lta

13

Onko minut ryöstetty

Melkein vuosi sitten tietomurtojen seurantaalusta Have I Been Pwned (HIBP) ilmoitti suunnitelmistaan ​​tulla avoimen lähdekoodin projektiksi. Ensimmäinen vaihe siirtymässä on nyt valmis – HIBP:n Pwned Passwords -koodi on avoimen lähdekoodin ja saatavilla GitHubissa. Muutos tarjoaa avoimuutta HIBP:lle, ja kummallista kyllä, se avaa oven FBI:n lahjoituksille.

Have I Been Pwned seuraa tietomurtoja ja kerää varastettuja tietoja, jolloin ihmiset voivat tarkistaa, ovatko heidän sähköpostiosoitteensa tai salasanansa vaarantuneet. Nyt kun HIBP hankkii Pwned Passwords -koodinsa avoimesta lähdekoodista, se voi ottaa vastaan ​​lahjoituksia FBI:lta ja muilta organisaatioilta, joilla saattaa olla tietoa tietomurroista ja kyberrikollisesta toiminnasta.

Toisin sanoen FBI ei sekaannu HIBP:n koodiin. Se vain antaa tietoja HIBP:lle suojattujen SHA-1- ja NTLM-hajautusparien muodossa (ei pelkkä teksti). Bryan A. Vorndran, Bureaun kyberosaston apulaisjohtaja, sanoo, että FBI on "innoissaan voidessaan tehdä yhteistyötä HIBP:n kanssa tässä tärkeässä hankkeessa suojellakseen online-tunnistetietovarkauksien uhreja".

Mutta miksi aloittaa Pwned Passwords -koodilla? HIBP:n perustajan Troy Huntin mukaan avoimen lähdekoodin Pwned Passwords oli vain helpoin paikka aloittaa. Pwned Passwords on pohjimmiltaan riippumaton muusta HIBP:stä omalla verkkotunnuksellaan, CloudFlare-tilillään ja Azure-palveluillaan. Lisäksi se ei ole kaupallinen, ja sen tiedot ovat jo yleisön saatavilla ladattavissa hash-sarjoissa.

Hunt toivoo, että avoimen lähdekoodin Pwned Passwords -salasanat lisäävät HIBP-palvelun läpinäkyvyyttä ja antavat ihmisille mahdollisuuden kääriä omia Pwned Passwords -työkalujaan. Se on suuri muutos vuoteen 2019 verrattuna, jolloin Hunt harkitsi HIBP:n myyntiä.

Löydät Pwned Passwords -koodin GitHubista, joka on lisensoitu BSD-3-lausekkeen mukaisesti. Avoimen lähdekoodin prosessi on edelleen käynnissä, ja Hunt pyytää avoimen lähdekoodin yhteisön ihmisiä auttamaan HIBP:tä kehittämään syöttöputken FBI:n kaltaisille avustajille.

Lähde: Have I Been Pwned ZDNetin kautta

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja