내가 엿본 적이 있는가 : Leak 데이터베이스 소프트웨어가 오픈 소스가 됨
"Have I been pwned"운영자는 프로젝트의 코드베이스를 오픈 소스로 게시하려고합니다. 로 누출 데이터베이스, 사람들은 자신의 로그인 정보는 과거의 공급자에 의해 도난되었는지 여부를 확인할 수 있습니다.
" Have I been pwned "(HIBP) 의 소프트웨어 는 향후 공개 소스 프로젝트로 공개 될 예정입니다. 프로젝트 창립자 Troy Hunt는 블로그 게시물 에서 발표했습니다 . Hunt는 이전에 기술 산업에서 HIBP의 구매자를 찾는 데 실패했습니다. Hunt는 궁극적으로 서비스에 대한 신뢰를 강화한다는 사실로 오픈 소스를 향한 발걸음을 정당화합니다. 또한 HIBP 자신과 관련하여 자신에게 가져온 모든 아이디어를 구현할 수 없었기 때문에 프로젝트 개발을 진전시킬 것입니다. 또한 서비스가 그에게 너무 의존하는 것은 HIBP 또는 자신에게 좋지 않습니다.
“이것은 나에게 매우 중요한 것입니다. 여기서 목표는 단순히 '코드를보세요. 검색을 기록하지 않습니다'라고 말하는 것이 아니라 본질적으로 HIBP를 수익이 아닌보다 지속 가능하고 견고하게 만드는 것입니다.”라고 Hunt는 그의 결정에 대해 말했습니다. 그러나 Hunt가 지난 7 년 동안 개발 한 코드 기반은 단순히 GitHub에 게시 할 수있는 상태가 아닙니다. 이름이 지정되지 않은 몇몇 개발자의 도움으로 Hunt는 게시를 위해 HIBP 코드베이스를 하나씩 준비하려고합니다. 점차적으로 코드의 일부가 공개되어야합니다. 그러나 이에 대한 정확한 일정은 없습니다.
HIBP 는 수년간 온라인에 게시 된 도난당한 로그인 데이터 를 수집 하고 있습니다. 이 서비스의 웹 사이트를 통해 사람들은 자신의 이메일 주소가 이러한 유출에 포함되었는지 여부를 확인할 수 있습니다. HIBP 데이터 풀은 이제 API 를 통해 Mozilla , Cloudflare 또는 1Password 와 같은 일부 타사 제공 업체 에서 로그인 데이터가 데이터 침해의 피해자가 되었을 때 사용자에게 경고하는 데 사용됩니다.
나는 pwned : 실제 데이터는 어떻게됩니까?
HIBP 코드베이스의 릴리스는 매우 간단하지만 실제 데이터베이스에서는 그렇지 않습니다. Hunt는 "이를 덧 입힐 수있는 방법이 없으므로 솔직히 말하겠습니다. HIBP는 수많은 범죄 행위로 인해 데이터가 제 소유가되었을 때만 존재합니다."라고 Hunt는 설명합니다. 따라서 여러 변호사에 따르면 프로젝트는 적어도 법적 회색 영역에 있습니다.
또한 HIBP에 기록 된 로그인 데이터 기록 중 적어도 일부가 관련 서클에 알려져 있어도 매우 민감한 개인 데이터입니다. “이 정보가 얼마나 널리 유포되는지에 관계없이, 코드베이스가 더 투명 해지더라도 유출 된 데이터 자체에 동일한 개인 정보 보호 제어가 적용되는지 확인해야합니다. 사소하지 않습니다. 실현 가능하지만 사소하지는 않습니다. "