{"id":212127,"date":"2022-09-14T10:52:00","date_gmt":"2022-09-14T07:52:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=212127"},"modified":"2022-03-31T16:18:13","modified_gmt":"2022-03-31T13:18:13","slug":"o-programa-de-senhas-do-i-been-pwned-agora-e-de-codigo-aberto-aceitando-dados-do-fbi","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pt-pt\/o-programa-de-senhas-do-i-been-pwned-agora-e-de-codigo-aberto-aceitando-dados-do-fbi\/","title":{"rendered":"O programa de senhas do I Been Pwned agora \u00e9 de c\u00f3digo aberto, aceitando dados do FBI"},"content":{"rendered":"

Fui sacaneado<\/a><\/p>\n

H\u00e1 quase um ano, a plataforma de rastreamento de viola\u00e7\u00e3o de dados Have I Been Pwned<\/a> (HIBP) anunciou<\/a> planos para se tornar um projeto de c\u00f3digo aberto. A primeira etapa dessa transi\u00e7\u00e3o agora est\u00e1 conclu\u00edda \u2014 o c\u00f3digo Pwned Passwords do HIBP \u00e9 de c\u00f3digo aberto e est\u00e1 dispon\u00edvel no GitHub<\/a>. A mudan\u00e7a fornece transpar\u00eancia para o HIBP e, curiosamente, abre as portas para contribui\u00e7\u00f5es do FBI.<\/p>\n

O Have I Been Pwned acompanha as viola\u00e7\u00f5es de dados e coleta dados roubados, permitindo que as pessoas verifiquem se seus endere\u00e7os de e-mail ou senhas foram comprometidos. Agora que o HIBP est\u00e1 abrindo o c\u00f3digo de Pwned Passwords, ele pode aceitar contribui\u00e7\u00f5es do FBI e de outras organiza\u00e7\u00f5es que possam ter informa\u00e7\u00f5es sobre viola\u00e7\u00f5es de dados e atividades cibercriminosas.<\/p>\n

Em outras palavras, o FBI n\u00e3o est\u00e1 se intrometendo no c\u00f3digo do HIBP. Est\u00e1 apenas fornecendo dados ao HIBP na forma de pares de hash SHA-1 e NTLM seguros (n\u00e3o em texto simples). Bryan A. Vorndran, Diretor Assistente da Divis\u00e3o Cibern\u00e9tica do Bureau, afirma que o FBI est\u00e1 “animado por fazer parceria com o HIBP neste importante projeto para proteger as v\u00edtimas de roubo de credenciais online".<\/p>\n

Mas por que come\u00e7ar com o c\u00f3digo Pwned Passwords? De acordo com o fundador do HIBP, Troy Hunt, as senhas Pwned de c\u00f3digo aberto eram apenas o lugar mais f\u00e1cil para come\u00e7ar. Pwned Passwords \u00e9 basicamente independente do resto do HIBP com seu pr\u00f3prio dom\u00ednio, conta CloudFlare e servi\u00e7os do Azure. Al\u00e9m disso, n\u00e3o \u00e9 comercial e seus dados j\u00e1 est\u00e3o dispon\u00edveis ao p\u00fablico em conjuntos de hash para download.<\/p>\n

Hunt espera que as senhas Pwned de c\u00f3digo aberto forne\u00e7am maior transpar\u00eancia para o servi\u00e7o HIBP e permitam que as pessoas criem suas pr\u00f3prias ferramentas de senhas Pwned. \u00c9 uma grande mudan\u00e7a em rela\u00e7\u00e3o a 2019, quando Hunt considerou vender o<\/a> HIBP.<\/p>\n

Voc\u00ea pode encontrar o c\u00f3digo Pwned Passwords no GitHub<\/a> licenciado sob a cl\u00e1usula BSD-3<\/a>. O processo de c\u00f3digo aberto ainda est\u00e1 em andamento, e Hunt est\u00e1 pedindo \u00e0s pessoas da comunidade de c\u00f3digo aberto que ajudem o HIBP a desenvolver um pipeline de ingest\u00e3o para colaboradores como o FBI.<\/p>\n

Fonte: Fui Pwned via ZDNet<\/a><\/p>\n

Fonte de grava\u00e7\u00e3o: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

H\u00e1 quase um ano, a plataforma de rastreamento de viola\u00e7\u00e3o de dados Have I Been Pwned (HIBP) anunciou planos para se tornar um projeto de c\u00f3digo aberto. A primeira etapa dessa transi\u00e7\u00e3o agora est\u00e1 conclu\u00edda \u2014 o c\u00f3digo Pwned Passwords do HIBP \u00e9 de c\u00f3digo aberto e est\u00e1 dispon\u00edvel no GitHub. A mudan\u00e7a fornece transpar\u00eancia para o HIBP e, curiosamente, abre as portas para contribui\u00e7\u00f5es do FBI.<\/p>\n","protected":false},"author":1,"featured_media":168489,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[728,739],"tags":[],"class_list":["post-212127","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticia-2","category-variado"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/212127","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=212127"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/212127\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/168489"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=212127"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=212127"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=212127"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}