行业新闻与博客

创始人 Troy Hunt 表示，流行的违规通知网站 HaveIBeenPwned（HIBP）正在开源，以确保该项目的长期可行性。

澳大利亚微软地区总监兼 MVP 在周五的博客中宣布了这一消息，称这一决定是由于他今年早些时候未能为该网站找到买家的结果。

“该过程的最重要的目标是为 HIBP 寻求更可持续的未来，而且这种愿望没有改变；该项目不能完全依靠我。”他透露。“然而，今天就是今天，如果我失踪了，HIBP 很快就会枯萎而死。”

Hunt 继续说，开源站点的迁移将通过提高代码透明度并证明数据搜索不在内部进行记录，从而消除有关 HIBP 运作方式的隐私问题，这将有很长的路要走。

但是，主要目的是使站点“成为一个更具可持续性，功能更强大的社区服务”。

亨特说，他目前正在与 Azure 和.NET 专家进行讨论，以将 HIBP 从完全关闭过渡到完全打开。该过程将逐步进行，但尚无明确的时间表。在未来一段时间内，亨特可能仍将是该项目的主要部分。

仿佛在强调 HIBP 对安全行业和违规受害者的重要性，亨特（Hunt）透露，仅在过去的两周中，该站点就发生了 16 起单独的事件，增加了超过 9600 万个违规记录。

由 CloudFlare 工程师设计的 k 匿名 API，意味着 Okta，LastPass，1Password，Apple 和 Google 等提供的服务可以利用 HIBP 中的大量违规数据来通知客户其凭据是否受到威胁。

本文由机器译制