創立Have I Been Pwned(HIBP)服務的澳洲安全專家Troy Hunt上周宣布,由於求售失敗,因此他決定開源HIBP,讓大家共同來改善HIBP。

Hunt在2013年創立的HIBP蒐集了全球的資料外洩事件,使用者只要輸入自己的電子郵件帳號,就能得知自己所使用的服務曾否被駭,帳號資料是否外洩。迄今HIBP已存放了80億筆的外洩紀錄,並有300萬人訂閱了通知功能,以便在自己的帳號外洩時收到通知。不過,隨著HIBP愈來愈受歡迎,Hunt認為已無法以一己之力來維護它,於是在去年6月公開求售。

只是,迄今依舊沒有企業或組織接收HIBP,但Hunt不希望HIBP在自己消失之後就會隨之枯萎,再加上HIBP原本就是集結各種開源專案或免費服務所造就的平臺,因此決定將它貢獻給社群,同時讓社群在未來可繼續支持HIBP。

然而,要開源HIBP並不是件容易的事,Hunt必須確保程式碼中並未含有重要存取金鑰,以免危害外洩資料庫的安全性,因此將會一步步地公布程式碼,且現階段尚未訂定時程表。

除了HIBP之外,密碼管理服務LastPass也於日前推出了類似的功能,透過暗網監視工具來檢查使用者的電子郵件位址是否曾被危害,只不過,該服務僅供LastPass的付費用戶使用。


Advertisement

更多 iThome相關內容