کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

ديجياتو/ تروي هانت مؤسس وب‌سايت Have I Been Pwned اعلام کرد مجموعه کدهاي مورد استفاده در اين سايت را به‌شکل اپن‌سورس منتشر مي‌کند تا اين پروژه سودمند با سرعت بيشتري رشد کرده و در اختيار همه قرار بگيرد.

اين روزها همه مي‌دانيم سهل‌انگاري در مورد مسائل امنيتي، دير يا زود رمز عبور و اطلاعات شخصي ما را در اختيار هکرها قرار مي‌دهد. به‌همين دليل احراز هويت دومرحله‌اي اهميت زيادي پيدا کرده و تقريباً تمام مرورگرهاي مدرن نيز به ابزار بررسي رمز عبور مجهز شده‌اند. توسعه اين ابزارها مديون تلاش هانت و وب‌سايت Have I Been Pwned هستند. اين وب‌سايت حدود ۷ سال پيش راه‌اندازي شد تا با وارد کردن ايميل خود، ببينيد کدام حساب کاربري شما در چه سايتي هک شده و رمز عبور شما در اختيار هکرها قرار گرفته است. حالا هانت اعلام کرده کدهاي وب‌سايتش را به‌شکل عمومي منتشر مي‌کند.

البته تمام ابزارهاي بررسي رمز عبور از ديتابيس هانت استفاده نمي‌کنند ولي بسياري از آنها از واسط k-Anonymity بهره مي‌برند که توسط جوناد علي، مهندس ارشد کلادفلر براي وب‌سايت Have I Been Pwned توسعه يافته است. اين API به شما اجازه مي‌دهد کاربران‌تان را از رخنه امنيتي و لو رفتن رمز عبور مطلع کنيد، بدون اينکه اطلاعات بيشتري را در اختيار فرصت‌طلبان و هکرها بگذاريد. واسط k-Anonymity از الگوريتم‌هاي پيشرفته براي جلوگيري از سوءاستفاده هکرها استفاده مي‌کند.

---

بازار

---

هانت سال گذشته اعلام کرد ديگر نمي‌خواهد اين پروژه را به‌تنهايي پيش ببرد ولي ايده‌آل‌هايش را هم زير پا نگذاشت و وب‌سايت HIBP را نفروخت. او حالا با اپن‌سورس کردن پروژه از جامعه امنيت سايبري مي‌خواهد که در اين راه با او هم‌قدم شوند. البته فرايند عرضه عمومي کدهاي وب‌سايت کار ساده‌اي نيست. هانت بايد مطمئن شود ديتابيس‌هاي لو رفته به دست هکرها نخواهند افتاد.

گفتنيست مرورگر فايرفاکس هم چند وقتيست سرويس «فايرفاکس مانيتور» را راه‌اندازي کرده که با وارد کردن ايميل خود مي‌توانيد از رخنه‌هاي امنيتي مطلع شويد.

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم