数据泄露自查网站HIBP宣布开源

HIBP(Have I Been Pwned)是影响力最大的数据泄露自查网站,近日其创始人Troy Hunt宣布将其开源。

通过HIBP,个人和企业可以很方便地查阅其电子邮件地址或密码是否在不断爆发的大大小小的数据泄露事件中暴露,进而预防或降低凭据重用风险。

Troy Hunt在一份线上声明中表示,将HIBP服务转变为一个开源项目将确保HIPB可以由多个人管理,而不再依赖他本人。

目前,HIBP运行的许多服务都是由Cloudflare等云服务商免费提供的,开源社区和志愿者也贡献了大量产品代码。

在今年早些时候,一项名为“斯瓦尔巴德计划”的收购交易失败之后,促使Hunt实施开源计划。“这个决定已经有一段时间了,并购过程失败了,但是代码将被移交给公众,以改善项目,坦率地说,是为了更好地服务每个用户。”Hunt说道。

而Hunt所谓的“更好地服务用户”,是因为很多用户担心HIBP会记录(套取)个人账户信息,只有将代码开源,才能彻底打消用户的疑虑,放心地使用这个产品。

虽然代码开源,但是HIBP收集的大量泄露数据库显然不会“开源”。

Hunt指出:

因为确实有数十亿人受到数据泄露的影响。无论信息传播的范围如何,即使代码库变得更加透明,我仍然需要确保对漏洞数据本身使用对等的隐私控制。

HIBP的价值在于Hunt本人收集了大量网络犯罪泄露的数据集,但是直到今天,虽然这些数据集已经在暗网上多次转手,四处流通,但是拥有它们的合法性仍然是灰色地带。Hunt本人表示已经咨询了包括毕马威律师在内的专家,欢迎业界各方对HIBP的数据合法性提出自己的观点。迄今为止,全球许多大企业包括科技公司对HIBP的服务基本都是认可和欢迎的,因为HIBP能够帮助它们降低账户重用风险。

相关阅读

ImmuniWeb发布暗网数据泄露监测工具

台湾省2000万个人数据在暗网泄露

伊朗黑客组织泄露40GB培训视频和数据文件

 

 

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启