Troy Hunt va utilitzar de codi obert el servei "Have I Been Pwned?" per comprovar les contrasenyes compromeses. (haveibeenpwned.com), que comprova una base de dades d'11.2 milions de comptes robats com a conseqüència de la pirateria de 538 llocs. Inicialment, la intenció d'obrir el codi del projecte es va anunciar l'agost de l'any passat, però el procés es va allargar i el codi només es va publicar ara. El codi de servei està escrit en C# i publicat sota la llicència BSD. Es preveu que el projecte es desenvolupi amb la implicació de la comunitat sota els auspicis de l'organització sense ànim de lucre .NET Foundatuon.
Al mateix temps, es va anunciar l'inici de la cooperació entre el projecte HaveIBeenPwned i l'Oficina Federal d'Investigacions dels Estats Units, que va expressar la seva disposició a transferir informació sobre contrasenyes compromeses identificades com a resultat de les investigacions en curs. Per exemple, en la lluita contra les botnets, l'FBI sovint es troba amb bases de dades de contrasenyes utilitzades en programari maliciós per dur a terme atacs. L'interès per transferir informació al servei HaveIBeenPwned està relacionat amb el desig d'obtenir un únic punt per comprovar els comptes compromesos. Es preveu que la informació de la contrasenya es transmeti en forma de hash SHA-1 i NTLM. Es desenvoluparà una API especial per organitzar un canal de transmissió automatitzat de contrasenyes.
Font: opennet.ru
