Troy Hunt đã mở nguồn dịch vụ “Tôi đã được Pwned chưa?” để kiểm tra mật khẩu bị xâm phạm. (haveibeenpwned.com), kiểm tra cơ sở dữ liệu gồm 11.2 tỷ tài khoản bị đánh cắp do hack 538 trang web. Ban đầu, ý định mở mã dự án đã được công bố vào tháng XNUMX năm ngoái, nhưng quá trình này kéo dài và đến nay mã mới được công bố. Mã dịch vụ được viết bằng C# và được xuất bản theo giấy phép BSD. Dự án dự kiến được phát triển với sự tham gia của cộng đồng dưới sự bảo trợ của tổ chức phi lợi nhuận .NET Foundationatuon.
Đồng thời, việc bắt đầu hợp tác giữa dự án HaveIBeenPwned và Cục Điều tra Liên bang Hoa Kỳ đã được công bố, bày tỏ sự sẵn sàng chuyển thông tin về các mật khẩu bị xâm phạm được xác định do các cuộc điều tra đang diễn ra. Ví dụ, trong cuộc chiến chống botnet, FBI thường gặp phải cơ sở dữ liệu mật khẩu được sử dụng trong phần mềm độc hại để thực hiện các cuộc tấn công. Mối quan tâm đến việc chuyển thông tin đến dịch vụ HaveIBeenPwned có liên quan đến mong muốn có được một điểm duy nhất để kiểm tra các tài khoản bị xâm phạm. Thông tin mật khẩu được lên kế hoạch truyền đi dưới dạng băm SHA-1 và NTLM. Một API đặc biệt sẽ được phát triển để tổ chức kênh truyền mật khẩu tự động.
Nguồn: opennet.ru
