HIBP(Have I Been Pwned)是影響力最大的數(shù)據(jù)泄露自查網(wǎng)站,近日其創(chuàng)始人Troy Hunt宣布將其開源。
通過HIBP,個人和企業(yè)可以很方便地查閱其電子郵件地址或密碼是否在不斷爆發(fā)的大大小小的數(shù)據(jù)泄露事件中暴露,進而預防或降低憑據(jù)重用風險。
Troy Hunt在一份線上聲明中表示,將HIBP服務轉變?yōu)橐粋€開源項目將確保HIPB可以由多個人管理,而不再依賴他本人。
目前,HIBP運行的許多服務都是由Cloudflare等云服務商免費提供的,開源社區(qū)和志愿者也貢獻了大量產(chǎn)品代碼。
在今年早些時候,一項名為“斯瓦爾巴德計劃”的收購交易失敗之后,促使Hunt實施開源計劃。“這個決定已經(jīng)有一段時間了,并購過程失敗了,但是代碼將被移交給公眾,以改善項目,坦率地說,是為了更好地服務每個用戶。”Hunt說道。
而Hunt所謂的“更好地服務用戶”,是因為很多用戶擔心HIBP會記錄(套取)個人賬戶信息,只有將代碼開源,才能徹底打消用戶的疑慮,放心地使用這個產(chǎn)品。
雖然代碼開源,但是HIBP收集的大量泄露數(shù)據(jù)庫顯然不會“開源”。
Hunt指出:
因為確實有數(shù)十億人受到數(shù)據(jù)泄露的影響。無論信息傳播的范圍如何,即使代碼庫變得更加透明,我仍然需要確保對漏洞數(shù)據(jù)本身使用對等的隱私控制。
HIBP的價值在于Hunt本人收集了大量網(wǎng)絡犯罪泄露的數(shù)據(jù)集,但是直到今天,雖然這些數(shù)據(jù)集已經(jīng)在暗網(wǎng)上多次轉手,四處流通,但是擁有它們的合法性仍然是灰色地帶。Hunt本人表示已經(jīng)咨詢了包括畢馬威律師在內(nèi)的專家,歡迎業(yè)界各方對HIBP的數(shù)據(jù)合法性提出自己的觀點。迄今為止,全球許多大企業(yè)包括科技公司對HIBP的服務基本都是認可和歡迎的,因為HIBP能夠幫助它們降低賬戶重用風險。
合作電話:18311333376
合作微信:aqniu001
投稿郵箱:editor@aqniu.com
版權聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報,一經(jīng)查實,本站將立刻刪除。