کد وبسایت Have I Been Pwned اپنسورس میشود
ديجياتو/ تروي هانت مؤسس وبسايت Have I Been Pwned اعلام کرد مجموعه کدهاي مورد استفاده در اين سايت را بهشکل اپنسورس منتشر ميکند تا اين پروژه سودمند با سرعت بيشتري رشد کرده و در اختيار همه قرار بگيرد.
اين روزها همه ميدانيم سهلانگاري در مورد مسائل امنيتي، دير يا زود رمز عبور و اطلاعات شخصي ما را در اختيار هکرها قرار ميدهد. بههمين دليل احراز هويت دومرحلهاي اهميت زيادي پيدا کرده و تقريباً تمام مرورگرهاي مدرن نيز به ابزار بررسي رمز عبور مجهز شدهاند. توسعه اين ابزارها مديون تلاش هانت و وبسايت Have I Been Pwned هستند. اين وبسايت حدود ۷ سال پيش راهاندازي شد تا با وارد کردن ايميل خود، ببينيد کدام حساب کاربري شما در چه سايتي هک شده و رمز عبور شما در اختيار هکرها قرار گرفته است. حالا هانت اعلام کرده کدهاي وبسايتش را بهشکل عمومي منتشر ميکند.
البته تمام ابزارهاي بررسي رمز عبور از ديتابيس هانت استفاده نميکنند ولي بسياري از آنها از واسط k-Anonymity بهره ميبرند که توسط جوناد علي، مهندس ارشد کلادفلر براي وبسايت Have I Been Pwned توسعه يافته است. اين API به شما اجازه ميدهد کاربرانتان را از رخنه امنيتي و لو رفتن رمز عبور مطلع کنيد، بدون اينکه اطلاعات بيشتري را در اختيار فرصتطلبان و هکرها بگذاريد. واسط k-Anonymity از الگوريتمهاي پيشرفته براي جلوگيري از سوءاستفاده هکرها استفاده ميکند.
هانت سال گذشته اعلام کرد ديگر نميخواهد اين پروژه را بهتنهايي پيش ببرد ولي ايدهآلهايش را هم زير پا نگذاشت و وبسايت HIBP را نفروخت. او حالا با اپنسورس کردن پروژه از جامعه امنيت سايبري ميخواهد که در اين راه با او همقدم شوند. البته فرايند عرضه عمومي کدهاي وبسايت کار سادهاي نيست. هانت بايد مطمئن شود ديتابيسهاي لو رفته به دست هکرها نخواهند افتاد.
گفتنيست مرورگر فايرفاکس هم چند وقتيست سرويس «فايرفاکس مانيتور» را راهاندازي کرده که با وارد کردن ايميل خود ميتوانيد از رخنههاي امنيتي مطلع شويد.