HaveIBeenPwned recibe ayuda del FBI después de que se convierte en código abierto
Have I Been Pwned es uno de los más famosos: y completamente gratis – Recursos en línea para verificar que sus credenciales se hayan visto comprometidas en una brecha de seguridad. El mes pasado, se pusieron en línea los datos personales de más de 500 millones de usuarios de Facebook y LinkedIn. Desafortunadamente, yo era uno de los usuarios afectados, que es lo que descubrí después de revisar la base de datos Have I Been Pwned. Bueno, el servicio esencial ahora está recibiendo un gran impulso: Será de código abierto y el FBI inyectará credenciales comprometidas en su base de datos.
Troy Hunt, quien ha estado ejecutando el proyecto como un proyecto favorito durante un tiempo, originalmente anunció su intención de usar el código abierto como Have I Been Pwned el año pasado. En una publicación de anuncio, Hunt reveló que está haciendo todo el código base de código abierto, lo que significa que cualquiera puede contribuir y hacer que el servicio sea aún más útil.
Acercarse cada vez más a la 1B requiere un sello de mes para @haveibeenpwnedContraseñas falsificadas. El 99,6% proviene directamente de @ Cloudflareel caché también 😎 pic.twitter.com/zRRbkhT27P
– Troy Hunt (@troyhunt) 27 de mayo de 2021
La Fundación .NET ayudó a Hunt a hacerse cargo del proyecto de código abierto. – Una organización independiente sin fines de lucro fundada por Microsoft que tiene como objetivo preservar el ecosistema de código abierto y apoyar el desarrollo de software.
“Ahora es una parte importante de muchos servicios en línea, y este paso asegura que todos puedan ejecutar su propia instancia de Contraseñas Pwned si así lo desean. Espero que esto conduzca a una mayor adopción del servicio, tanto por la transparencia que brinda la apertura de la base del código, como por la confianza de que las personas siempre pueden «desarrollar las suyas propias» si así lo desean.
– Caza de Troya
Como parte de la transición de código abierto, Have I Been Pwned está convirtiendo GitHub para administrar dos repositorios: Azure Function y Cloudflare Worker. El plan incluye un punto final autenticado que recibe pares de contraseñas hash SHA-1 y NTLM agregados a su base de datos.
Y ahí es donde entra el FBI. El Servicio Secreto traerá su propia porción de credenciales comprometidas que se agregarán a la base de datos «¿Me han contratado?»Esto lo hace aún más diverso y, por lo tanto, es mucho más útil para el usuario promedio de Internet como usted y como yo.
Hunt, un destacado experto en seguridad y director regional de Microsoft, anunció lo mismo Have I Been Pwned ahora se utiliza miles de millones de veces cada mes. Además de verificar sus credenciales, también ofrece un servicio de notificación que le notificará de un posible incidente de seguridad en el futuro cuando registre su dirección de correo electrónico.
