近日，數(shù)據(jù)(賬戶)泄露自查站點Have I Being Pwned(HIBP)的創(chuàng)建者宣布開源了該項目的內(nèi)部結(jié)構(gòu)。

Troy Hunt于2013年成立了HIBP，據(jù)說該網(wǎng)站現(xiàn)在每月訪問量高達10億次。在撰寫本文時，該網(wǎng)站包含來自473個獨立網(wǎng)站的大約100億個被黑賬戶的詳細信息。您只需輸入電子郵件地址，HIBP就會告訴你其賬戶數(shù)據(jù)庫中的相關(guān)數(shù)據(jù)地址特征/賬戶是否已被黑客從站點竊取。

[[403189]]

去年，Hunt宣布計劃將系統(tǒng)的關(guān)鍵部分開源，以供其他人使用、改進?，F(xiàn)在Pwned Passwords代碼庫可在BSD第三條款許可下從GitHub獲得。

Hunt還表示，美國聯(lián)邦調(diào)查局已提出將已知的泄露密碼提供給HIBP。

此前，Hunt曾探索出售HIBP，但在“商業(yè)模式改變”后停止了這一過程，這意味著他不再認為出售該網(wǎng)站對更廣泛的社區(qū)來說是正確的事情。

由于對于全球信息安全有著重大影響同時又無明確盈利模式，如今HIBP已經(jīng)成了Troy Hunt的一個沉重包袱，Hunt此前曾表示，獨自維護網(wǎng)站讓他“非常接近精疲力竭”，他一再尋找分散負擔的方法。開源支持該網(wǎng)站的代碼似乎是實現(xiàn)這一目標的最公開透明的方式，而無需向某些公司巨頭移交100億個登錄賬戶。

參考資料：https://github.com/HaveIBeenPwned

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文