La foundation de código &#39Have I Been Pwned&#39 ahora es de código abierto



El fundador Troy Hunt también anuncia que la plataforma recibirá contraseñas comprometidas que el FBI encuentre en sus investigaciones.

Have I Been Pwned (HIBP), el sitio net gratuito utilizado por millones para verificar si sus credenciales se han visto comprometidas, ha abierto su código base, anunció hoy el fundador Troy Hunt.

Caza primero mencionado planea abrir la foundation de código HIBP el verano pasado. Ahora, a medida que las solicitudes de contraseñas Pwned del sitio internet se acercan a mil millones por mes, ha confirmado que es oficialmente de código abierto a través de .Net Foundation, una organización independiente sin fines de lucro 501 (c).

Hay algunas razones por las que Pwned Passwords funciona bien para el modelo de código abierto, razón por la cual decidió comenzar allí, explicó Hunt en una publicación de blog site.

Para empezar, Pwned Passwords tiene una base de código simple que consta de Azure Storage, una única función de Azure y un trabajador de Cloudflare. También tiene su propio dominio, cuenta de Cloudflare y servicios de Azure, por lo que se puede recoger y abrir de forma independiente del resto de HIBP.

Además, agregó, no es comercial sin costos de API ni servicios empresariales, como otras partes de HIBP. Y finalmente, los datos que controlan las contraseñas Pwned ya están disponibles gratuitamente en el dominio público a través de los conjuntos de hash descargables.

«Por lo tanto, puedo proverbialmente &#39levantar y cambiar&#39 las contraseñas Pwned a terrenos de código abierto de una manera bastante sencilla, lo que lo convierte en el lugar obvio para comenzar», escribió Hunt. También es un buen momento, agregó, porque ahora es parte de muchos servicios en línea, y esto garantiza que cualquiera pueda ejecutar su propia instancia de Pwned Passwords si así lo desea. Espera que esto fomente la adopción del servicio.

Hunt también anunció hoy que HIBP recibirá contraseñas comprometidas descubiertas como parte de las investigaciones del FBI. El sitio internet proporcionará a los funcionarios una forma de introducir las contraseñas en HIBP y mostrarlas a través de la herramienta Pwned Passwords, explicó. Estas contraseñas se proporcionarán en pares hash SHA-1 y NTLM, que se alinean con las construcciones de almacenamiento actuales de Pwned Passwords, agregó, y señaló que no las necesita en texto plano.

Leer Hunt&#39s publicación de website completa para más información.

Fast Hits de Darkish Looking through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente authentic de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial