HIBP(Have I Been Pwned)是影響力最大的數據泄露自查網站,近日其創始人Troy Hunt宣布將其開源。
通過HIBP,個人和企業可以很方便地查閱其電子郵件地址或密碼是否在不斷爆發的大大小小的數據泄露事件中暴露,進而預防或降低憑據重用風險。
Troy Hunt在一份線上聲明中表示,將HIBP服務轉變為一個開源項目將確保HIPB可以由多個人管理,而不再依賴他本人。
目前,HIBP運行的許多服務都是由Cloudflare等云服務商免費提供的,開源社區和志愿者也貢獻了大量產品代碼。
在今年早些時候,一項名為“斯瓦爾巴德計劃”的收購交易失敗之后,促使Hunt實施開源計劃。“這個決定已經有一段時間了,并購過程失敗了,但是代碼將被移交給公眾,以改善項目,坦率地說,是為了更好地服務每個用戶。”Hunt說道。
而Hunt所謂的“更好地服務用戶”,是因為很多用戶擔心HIBP會記錄(套取)個人賬戶信息,只有將代碼開源,才能徹底打消用戶的疑慮,放心地使用這個產品。
雖然代碼開源,但是HIBP收集的大量泄露數據庫顯然不會“開源”。
Hunt指出:
因為確實有數十億人受到數據泄露的影響。無論信息傳播的范圍如何,即使代碼庫變得更加透明,我仍然需要確保對漏洞數據本身使用對等的隱私控制。
HIBP的價值在于Hunt本人收集了大量網絡犯罪泄露的數據集,但是直到今天,雖然這些數據集已經在暗網上多次轉手,四處流通,但是擁有它們的合法性仍然是灰色地帶。Hunt本人表示已經咨詢了包括畢馬威律師在內的專家,歡迎業界各方對HIBP的數據合法性提出自己的觀點。迄今為止,全球許多大企業包括科技公司對HIBP的服務基本都是認可和歡迎的,因為HIBP能夠幫助它們降低賬戶重用風險。
合作電話:18311333376
合作微信:aqniu001
投稿郵箱:editor@aqniu.com
版權聲明:本文內容由互聯網用戶自發貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容, 請發送郵件至 舉報,一經查實,本站將立刻刪除。