澳洲安全專家Troy Hunt今天(5/28)宣布,已藉由.NET基金會開源Have I Been Pwned(HIBP),且未來美國聯邦調查局(FBI)也會將所查獲的外洩資料匯入HIBP專案。

Have I Been Pwned專門蒐集全球的外洩資料庫,當使用者輸入自己的電子郵件帳號後,它就會告知該帳號是否曾出現在哪些資料外洩意外中,而外洩資料庫通常同時包含使用者的電子郵件與登入該服務的密碼。

Hunt是在2013年以一己之力建立了HIBP,迄今已蒐集了來自538個網站的外洩資料庫,內含112億個外洩帳號,全球用戶每個月透過HIBP搜尋的次數接近10億次。原本Hunt打算出售HIBP,但因找不到合適的對象而決定將它開源。

由於Hunt與.NET基金會的執行總監Claire Novotny是舊識,雙方經過數月的討論之後,決定將HIBP透過該基金會開源,.NET基金會雖然是由微軟在2014年所設立,主要代管由微軟所釋出的開源專案,但卻是一個獨立的非營利機構,HIBP也成為.NET基金會的第一個培育專案

此外,FBI亦主動與Hunt接洽,準備貢獻FBI調查活動中所發現的外洩資料庫,預期將可提高HIBP的資料庫品質。Hunt亦鼓勵開發人員能夠參與建置Password Ingestion API,以利FBI與其它執法機關將外洩資料匯入HIBP。


熱門新聞

Advertisement