HIBP(Have I Been Pwned)是影响力最大的数据泄露自查网站,近日其创始人Troy Hunt宣布将其开源。
通过HIBP,个人和企业可以很方便地查阅其电子邮件地址或密码是否在不断爆发的大大小小的数据泄露事件中暴露,进而预防或降低凭据重用风险。
Troy Hunt在一份线上声明中表示,将HIBP服务转变为一个开源项目将确保HIPB可以由多个人管理,而不再依赖他本人。
目前,HIBP运行的许多服务都是由Cloudflare等云服务商免费提供的,开源社区和志愿者也贡献了大量产品代码。
在今年早些时候,一项名为“斯瓦尔巴德计划”的收购交易失败之后,促使Hunt实施开源计划。“这个决定已经有一段时间了,并购过程失败了,但是代码将被移交给公众,以改善项目,坦率地说,是为了更好地服务每个用户。”Hunt说道。
而Hunt所谓的“更好地服务用户”,是因为很多用户担心HIBP会记录(套取)个人账户信息,只有将代码开源,才能彻底打消用户的疑虑,放心地使用这个产品。
虽然代码开源,但是HIBP收集的大量泄露数据库显然不会“开源”。
Hunt指出:
因为确实有数十亿人受到数据泄露的影响。无论信息传播的范围如何,即使代码库变得更加透明,我仍然需要确保对漏洞数据本身使用对等的隐私控制。
HIBP的价值在于Hunt本人收集了大量网络犯罪泄露的数据集,但是直到今天,虽然这些数据集已经在暗网上多次转手,四处流通,但是拥有它们的合法性仍然是灰色地带。Hunt本人表示已经咨询了包括毕马威律师在内的专家,欢迎业界各方对HIBP的数据合法性提出自己的观点。迄今为止,全球许多大企业包括科技公司对HIBP的服务基本都是认可和欢迎的,因为HIBP能够帮助它们降低账户重用风险。