关注我们

对不起,我累了:Have I Been Pwned 挂牌出售

至爱清唇至爱清唇 安全快讯 2019-06-15 513020 0

热门安全网站 Have I Been Pwned (HIBP) 的创始人兼运营 Troy Hunt 正在挂牌出售该服务。

Hunt 是微软区域总监兼安全 MVP,他在2013年 Adobe 泄漏1.53亿用户名和密码之后创建了该网站。用户可输入邮件地址查看自己的信息是否遭泄漏。另外也可输入密码查看是否已在被泄漏之列。

对不起,我累了:Have I Been Pwned 挂牌出售

该站点不久之后涵盖了其它数据泄露事件,目前已包含近80亿条记录。HIBP 公开了一个 API,每天的点击量超过1200万次,多数是在检查密码的使用是否安全。Mozilla 公司旗下的火狐浏览器是集成该 API 以帮助用户选择强密码的众多产品之一。商务机构、政府、执法部门也在使用它。

Hunt 最近宣布称,“截止目前,每一行代码、每一个配置以及每条泄露记录都是由我独自一人处理的。并没有 HIBP 团队存在,只有我一个人在运营。”他表示,维护该站点压力很大,几乎使他崩溃。他认为是时候出售该服务了,而目前他正在和 KPMG 商谈此事。

该收购项目被称为“斯瓦巴特群岛”,致敬挪威为保护未来不受损害而存储种子库的努力。Hunt 说到,“这个名字很合适,从存储大量‘单位’的明喻开始。”

每个人都在关心的问题是好,该服务会变得更糟糕吗?Hunt 表示自己仍然会留在 HIBP,查询服务仍然是免费的。这样做是出于更大型的组织机构将使他能够构建更多的能力的想法。他还希望在改进个人和组织机构安全做法方面付出更多努力。

至于何时将出售,Hunt 表示并不着急,“我没有受到任何胁迫(也就是说不会超出较高工作量),而我有时间让收购搜索有机地发挥作用,找到项目的最佳匹配。”

不过,即使其它公司提出赞助,但 Hunt 并不想领导一个新的非营利性组织,认为这样做会增加而不是减少自己承受的压力。

该网站提供的服务虽令人沮丧但却是优质内容。对于拥有多年以来一直在活跃的电子邮件的用户而言,他们可能多次出现在 HIBP 数据库中。例如,HIBP指出,你的通信人可能出现在20起数据泄露事件中,如 Adobe、Bit.ly、Creative、Disqus、Dropbox、Kickstarter、Last.fm、MySpace 和 vBulletin。

当前提倡的明智安全意味着每个站点的密码是唯一的,而且使用密码管理器以及其它策略如多因素认证等,但如微软 Office 365 服务提供的数据所证实的那样,这种做法的接受度还较薄弱。

*参考来源:TheRegister,由代码卫士编译

版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢0发布评论

评论列表

发表评论

  • 昵称(必填)
  • 邮箱
  • 网址