近日，數(shù)據(jù)(賬戶)泄露自查站點(diǎn)Have I Being Pwned(HIBP)的創(chuàng)建者宣布開(kāi)源了該項(xiàng)目的內(nèi)部結(jié)構(gòu)。

Troy Hunt于2013年成立了HIBP，據(jù)說(shuō)該網(wǎng)站現(xiàn)在每月訪問(wèn)量高達(dá)10億次。在撰寫(xiě)本文時(shí)，該網(wǎng)站包含來(lái)自473個(gè)獨(dú)立網(wǎng)站的大約100億個(gè)被黑賬戶的詳細(xì)信息。您只需輸入電子郵件地址，HIBP就會(huì)告訴你其賬戶數(shù)據(jù)庫(kù)中的相關(guān)數(shù)據(jù)地址特征/賬戶是否已被黑客從站點(diǎn)竊取。

[[403189]]

去年，Hunt宣布計(jì)劃將系統(tǒng)的關(guān)鍵部分開(kāi)源，以供其他人使用、改進(jìn)。現(xiàn)在Pwned Passwords代碼庫(kù)可在BSD第三條款許可下從GitHub獲得。

Hunt還表示，美國(guó)聯(lián)邦調(diào)查局已提出將已知的泄露密碼提供給HIBP。

此前，Hunt曾探索出售HIBP，但在“商業(yè)模式改變”后停止了這一過(guò)程，這意味著他不再認(rèn)為出售該網(wǎng)站對(duì)更廣泛的社區(qū)來(lái)說(shuō)是正確的事情。

由于對(duì)于全球信息安全有著重大影響同時(shí)又無(wú)明確盈利模式，如今HIBP已經(jīng)成了Troy Hunt的一個(gè)沉重包袱，Hunt此前曾表示，獨(dú)自維護(hù)網(wǎng)站讓他“非常接近精疲力竭”，他一再尋找分散負(fù)擔(dān)的方法。開(kāi)源支持該網(wǎng)站的代碼似乎是實(shí)現(xiàn)這一目標(biāo)的最公開(kāi)透明的方式，而無(wú)需向某些公司巨頭移交100億個(gè)登錄賬戶。

參考資料：https://github.com/HaveIBeenPwned

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文