特洛伊·亨特 (Troy Hunt) 已經開放了“我被駭了嗎?”的源代碼。密碼檢查服務。 (haveibeenpwned.com)對從 11.2 個被駭客入侵的網站竊取的 538 億個帳戶的資料庫進行了檢查。該專案開源的意向最初在去年XNUMX月就已宣布,但進程一直拖延,直到現在才公佈程式碼。該服務代碼以 C# 編寫,並根據 BSD 許可發布。該計畫計劃在非營利組織.NET Foundatuon的支持下,在社區的參與下進行開發。
同時,HaveIBeenPwned計畫宣布開始與美國聯邦調查局合作,後者表示願意轉移正在進行的調查中發現的洩漏密碼資訊。例如,在打擊殭屍網路的過程中,FBI 經常遇到惡意軟體利用密碼資料庫進行攻擊的情況。與 HaveIBeenPwned 分享資訊的興趣源於希望有一個用於檢查受損帳戶的單一參考點。計劃以 SHA-1 和 NTLM 雜湊的形式傳輸密碼資訊。將開發專門的API來組織自動密碼傳輸通道。
來源: opennet.ru
