Troy Hunt は、侵害されたパスワードをチェックするための「Have I Been Pwned?」サービスをオープンソース化しました。 (haveibeenpwned.com) は、11.2 のサイトのハッキングの結果盗まれた 538 億のアカウントのデータベースをチェックしています。当初、プロジェクトのコードを公開する意向は昨年 XNUMX 月に発表されましたが、プロセスが長引き、コードが公開されたのは今になってしまいました。サービス コードは C# で記述され、BSD ライセンスに基づいて公開されます。このプロジェクトは、非営利団体 .NET Foundation の後援のもと、コミュニティの参加を得て開発される予定です。
同時に、HaveIBeenPwned プロジェクトと米国連邦捜査局との協力開始が発表され、進行中の捜査の結果特定された侵害されたパスワードに関する情報を転送する用意があると表明されました。たとえば、ボットネットとの戦いにおいて、FBI は攻撃を実行するマルウェアで使用されるパスワード データベースに遭遇することがよくあります。 HaveIBeenPwned サービスに情報を転送することへの関心は、侵害されたアカウントをチェックするための単一ポイントを取得したいという欲求に関連しています。パスワード情報は、SHA-1 および NTLM ハッシュの形式で送信される予定です。自動パスワード送信チャネルを組織するための特別な API が開発されます。
出所: オープンネット.ru
