密码泄露检查网站 Have I Been Pwned(简称为 HIBP)创始人 Troy Hunt 正式宣布开源 HIBP,并已将源代码托管到 GitHub,采用了 BSD-3-Clause 开源许可证。
早在去年8月,在 HIBP 求售失败后,Troy Hunt 就公布了计划开源 HIBP 的决定,他希望借助社区的力量来共同改进 HIBP,这也是为了让项目可以更长久地发展。宣布开源计划后,Troy Hunt 的朋友兼 .NET 基金会执行董事 Claire Novotny 伸出了援手并提供了支持,在管理开源项目、建立许可模型以及协调社区等方面给予了帮助。因此,Troy Hunt 在公告中特别感谢了 .NET 基金会。
P.S .NET 基金会不属于微软,它是一个独立的 501(c) 非营利组织,旨在支持围绕 .NET 平台的创新、商业友好且开源的生态。
据 Troy Hunt 介绍,目前 Have IBeen Pwned 组织下有三个仓库,其中两个和网站有关的分别是:
可以看到,Have IBeen Pwned 采用了微软技术栈,Troy 解释称这也是他选择 .NET 基金会的原因之一 —— 双方存在某种程度上的契合。
除了开源 HIBP,Troy Hunt 还宣布了另外一件大事 —— 与美国 FBI 达成合作。FBI 表示,由于他们会参与许多和数字技术有关的调查,并且在调查过程中会经常遇到密码泄露的情况。这些被泄露的帐号密码会被犯罪分子用来盗窃资产,因此 FBI 希望能做一些有意义的事来对抗他们。
于是,FBI 接触了 Troy Hunt,并决定向 Have I Been Pwned 提供密码的 SHA-1和 NTLM 哈希对,用户将可以通过检查网站了解自己的密码是否遭到泄露。
猜你喜欢:暂无回复。
