微信号:freebuf

介绍:国内关注度最高的全球互联网安全新媒体

对不起,我累了:Have I Been Pwned 挂牌出售

2019-06-14 18:00 奇安信代码卫士

热门安全网站 Have I Been Pwned (HIBP) 的创始人兼运营 Troy Hunt 正在挂牌出售该服务。

Hunt 是微软区域总监兼安全 MVP,他在2013年 Adobe 泄漏1.53亿用户名和密码之后创建了该网站。用户可输入邮件地址查看自己的信息是否遭泄漏。另外也可输入密码查看是否已在被泄漏之列。

该站点不久之后涵盖了其它数据泄露事件,目前已包含近80亿条记录。HIBP 公开了一个 API,每天的点击量超过1200万次,多数是在检查密码的使用是否安全。Mozilla 公司旗下的火狐浏览器是集成该 API 以帮助用户选择强密码的众多产品之一。商务机构、政府、执法部门也在使用它。

Hunt 最近宣布称,“截止目前,每一行代码、每一个配置以及每条泄露记录都是由我独自一人处理的。并没有 HIBP 团队存在,只有我一个人在运营。”他表示,维护该站点压力很大,几乎使他崩溃。他认为是时候出售该服务了,而目前他正在和 KPMG 商谈此事。

该收购项目被称为“斯瓦巴特群岛”,致敬挪威为保护未来不受损害而存储种子库的努力。Hunt 说到,“这个名字很合适,从存储大量‘单位’的明喻开始。”

每个人都在关心的问题是好,该服务会变得更糟糕吗?Hunt 表示自己仍然会留在 HIBP,查询服务仍然是免费的。这样做是出于更大型的组织机构将使他能够构建更多的能力的想法。他还希望在改进个人和组织机构安全做法方面付出更多努力。

至于何时将出售,Hunt 表示并不着急,“我没有受到任何胁迫(也就是说不会超出较高工作量),而我有时间让收购搜索有机地发挥作用,找到项目的最佳匹配。”

不过,即使其它公司提出赞助,但 Hunt 并不想领导一个新的非营利性组织,认为这样做会增加而不是减少自己承受的压力。

该网站提供的服务虽令人沮丧但却是优质内容。对于拥有多年以来一直在活跃的电子邮件的用户而言,他们可能多次出现在 HIBP 数据库中。例如,HIBP指出,你的通信人可能出现在20起数据泄露事件中,如 Adobe、Bit.ly、Creative、Disqus、Dropbox、Kickstarter、Last.fm、MySpace 和 vBulletin。

当前提倡的明智安全意味着每个站点的密码是唯一的,而且使用密码管理器以及其它策略如多因素认证等,但如微软 Office 365 服务提供的数据所证实的那样,这种做法的接受度还较薄弱。

*参考来源:TheRegister,由代码卫士编译,转载请注明来自FreeBuf.COM

精彩推荐



 
FreeBuf 更多文章 印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息 等保测评主机安全之centos密码长度 做安全有什么用,价值何在? 基于OSQuery安全资产信息监控实践 BUF大事件丨谷歌多项服务全球大规模宕机;猎头泄露了数以百万计简历信息
猜您喜欢 【独家】Gartner预测智能化世界十大未来趋势(30PDF) 我看开源商业化 TW洞见 | 看板与利特尔法则 Amazon云服务S3宕机的真实原因,重点看评论 前端测试哪家强?Protractor帮你忙!