Serviciul de informaţii privind compromiterea credenţialelor îşi va face codul sursă public.
Troy Hunt tocmai ce a declarat că va permite tuturor să contribuie – şi în special să meşterească – la codul sursă al serviciului de informaţii privind spargerea parolelor “Have I been Pwned” (HIPB) dezvoltat de el. Serviciul său înregistrează incidentele de securitate care duc la compromiterea de date personale (precum perechi de adrese de e-mail/nume de conturi şi parolele aferente) şi le permite persoanelor să vadă dacă au fost afectate de acestea. Fondatorul “Have I been Pwned” spune că această mişcare va duce proiectul la nivelul următor şi că decizia sa de a pune codul la liber are în primul rând în vedere beneficiul general al comunităţii IT.
HIBP, care a fost lansat în anul 2013, oferă o gamă largă de servicii. Pe de o parte are un serviciu gratuit pentru persoanele care doresc să ştie dacă numele de utilizator şi parolele lor au fost compromise în cursul unui atac informatic. Pe altă parte, portalul oferă servicii comerciale ce includ alerte vizând membrii unor programe de furt de identitate, fapt ce permite companiilor din zona InfoSec să ofere la rândul lor o gamă de servicii precum protecţia de bunuri digitale de atacuri specializate sau să se implice în prevenirea tranzacţiilor financiare frauduloase şi nu în ultimul rând, să ofere asistenţă în investigaţiile derulate de agenţii guvernamentale sau structuri de poliţie.
Anul trecut, în luna Iunie, Troy Hunt s-ar fi implicat în proiectul “Svalbard”, care ar fi fost de fapt o încercare eşuată de a găsi un cumpărător pentru HIBP. Această lipsă de cumpărători corespunzători a generat planul său de publicare a codului sursă al proiectului său.
Deschiderea codului sursă către public are în secundar şi menirea de a atenua îngrijorările utilizatorilor că HIBP le-ar înregistra căutările cu scopul de a colecta date despre ei sau căutările lor cu scopul de a îşi crea o listă proprie de email-uri/parole.
În ceea ce priveşte procesul de transpunere a codului în surse deschise, Hunt îi îndeamnă pe cei interesaţi să fie pe fază, subliniind că, în loc să arunce întreaga bază de date pe GitHub, intenţionează să o dezvăluie în mai multe etape, fără a fi luat vreo decizie în privinţa datelor de postare a bazei sale. Acesta a adăugat că doreşte să ajungă într-un punct în care totul să fie deschis, inclusiv configuraţia infrastructurii iar tot proiectul său să fie susţinut autonom de către comunitate.
Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]. Ne găsești și pe Twitter sau Facebook.