Troy Hunt har öppnat källkoden för lösenordskontrolltjänsten Have I Been Pwned? (haveibeenpwned.com), som kontrollerar lösenord mot en databas med 11.2 miljarder konton stulna från 538 hackade webbplatser. Avsikten att öppna källkoden för projektet tillkännagavs ursprungligen i augusti förra året, men processen drog ut på tiden och koden publicerades först nu. Tjänstens kod är skriven i C# och publicerad under BSD-licensen. Projektet planeras att utvecklas med deltagande av communityn under beskydd av den ideella organisationen .NET Foundation.
Samtidigt tillkännagav HaveIBeenPwned-projektet inledningen av samarbetet med den amerikanska utredningsbyrån Federal Bureau of Investigation (FBI), som uttryckte sin beredskap att överföra information om komprometterade lösenord som avslöjats till följd av pågående utredningar. Till exempel, i kampen mot botnät stöter FBI ofta på lösenordsdatabaser som används i skadlig kod för att utföra attacker. Intresset för att överföra information till HaveIBeenPwned-tjänsten är förknippat med önskan att få en enda punkt för att kontrollera komprometterade konton. Information om lösenord planeras att överföras i form av SHA-1- och NTLM-hashar. Ett särskilt API kommer att utvecklas för att organisera en automatiserad kanal för överföring av lösenord.
Källa: opennet.ru
