Have-I-of-Been-Pwned

Troy Hunt, el creador del popular sitio web «Have I of Been Pwned» dio a conocer hace pocos dias la liberación del código fuente del sitio web de verificación de contraseñas comprometidas «Have I of Been Pwned?».

Para quienes desconocen de Have I of Been Pwned, deben saber que este es un sitio web bastante famoso que permite a los usuarios de Internet comprobar si sus datos personales se han visto comprometidos por violaciones de datos. El servicio recopila y analiza cientos de volcados y pegados de bases de datos que contiene información sobre miles de millones de cuentas filtradas y permite a los usuarios buscar su propia información ingresando su nombre de usuario o dirección de correo electrónico.

Este sitio web ha servido de inspiración para otros sitios web similares o que incluso se conectan con este sitio web, tal es el caso de Firefox Monitor o incluso el propio Google que informa a sus usuarios si alguno de sus datos almacenados en el gestor de contraseñas del navegador se ha visto comprometido.

Have I of Been Pwned, además ofrece a los usuarios poder registrarse para recibir notificaciones de sí su dirección de correo electrónico aparece en filtraciones futuras. El sitio ha sido ampliamente promocionado como un recurso valioso para los usuarios de Internet que desean proteger su propia seguridad y privacidad.

Sobre la liberación del código fuente de Have I of Been Pwned

Troy Hunt menciono en una publicación de blog que inicialmente, la intención de abrir el código del proyecto se anunció en agosto del año pasado, pero el proceso se retrasó y el código se publicó hasta ahora.

En agosto , anuncié que planeaba abrir el código base de HIBP como fuente abierta . Sabía que no sería fácil, pero también sabía que era lo correcto para la longevidad del proyecto. Lo que no sabía es lo poco trivial que sería por todo tipo de razones que puedas imaginar y muchas otras que no son inmediatamente obvias. Una de las razones clave es que hay un montón de esfuerzo involucrado en elegir algo que se ha ejecutado como un proyecto de mascota de una sola persona durante años y moverlo al dominio público. No tenía idea de cómo administrar un proyecto de código abierto, establecer el modelo de licenciamiento, coordinar dónde invierte esfuerzo la comunidad, recibir contribuciones, rediseñar el proceso de lanzamiento y todo tipo de cosas que estoy seguro que ni siquiera he pensado todavía. Aquí es donde el. viene en.

Después de anunciar la intención de pasar al código abierto, mi amiga y directora ejecutiva de la fundación, Claire Novotny, se acercó y ofreció apoyo, comenzando así una nueva conversación. Conozco a Claire desde hace años como otra directora regional de Microsoft y, posteriormente, como empleada de Microsoft y directora de proyectos en el equipo de .NET. Pero .NET Foundation no es parte de Microsoft, sino que es una organización independiente sin fines de lucro…

El código de servicio está escrito en C# y publicado bajo la licencia BSD. Está previsto que el proyecto se desarrolle con la participación de la comunidad bajo los auspicios de la organización sin fines de lucro .NET Foundatuon.

Al mismo tiempo, se anunció el inicio de la cooperación del proyecto HaveIBeenPwned con la Oficina Federal de Investigaciones de EE. UU. que expresó su disposición a transmitir información sobre contraseñas comprometidas reveladas como resultado de investigaciones en curso.

Por ejemplo, durante la lucha contra las botnets, el FBI a menudo se encuentra con una base de datos de contraseñas utilizadas en malware para llevar a cabo ataques. El interés en transferir información al servicio HaveIBeenPwned está asociado con el deseo de obtener un único punto para verificar cuentas comprometidas. Está previsto transferir información sobre contraseñas en forma de hash SHA-1 y NTLM. Se desarrollará una API especial para organizar un canal de transmisión de contraseñas automatizado.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

 

Fuente: desdelinux

¿Quién está en línea?

Hay 7356 invitados y ningún miembro en línea