Hirdetés

Kinyílik a szolgáltatás, ami megmondja, veszélyben vannak-e az adataink

|

A Have I Been Pwned kifejezetten népszerű weboldal, ami pillanatok alatt megmondja, kiszivárgott-e valamilyen webes belépési adatunk. Viszont egyre több a munka vele, így közösségi fejlesztésre váltanak.

Hirdetés

Az adatszivárgások, hackelések és egyéb módszerek miatt tonnányi felhasználói adat kering az internet "hagyományos" és sötét szegleteiben egyaránt. Sokszor nem is tudunk róla, hogy valamilyen baleset folytán egy nagyobb adathalmazban a mi jelszavaink, login infóink is érintettek - ezért kifejezetten hasznos a Have I Been Pwned nevű weboldal, ahol könnyen rákereshetünk saját magunkra és gyorsan megtudhatjuk, kell-e valahol villámgyorsan új jelszóra váltanunk.

Hirdetés

A szolgáltatás eredetileg annyit tudott, hogy begyűjtötte a különféle felfedezett adatszivárgásokból származó csomagokat, és ezek alapján egy e-mail cím beírása után végigkeresgélt mindent, ha pedig talált egyezést, máris vörössel riasztott. Később azonban jóval kiterjedtebb funkcionalitást kapott az oldal, például a jelszavunkat is bekóldhettók kiértékelésre, ráadásul úgy, hogy a rendszer eközben nem fedte fel a konkrét jelszót senki előtt.

Épp az ilyen komplex szolgáltatások miatt, valamint azért, mert egyre több adatszivárgás történik világszerte hatalmas adatmennyiséggel, az oldal gazdája most a közösség segítségét kéri. Troy Hunt nemrég bejelentette, hogy a weboldalt és az alatta dolgozó rendszert nyílt forráskódúvá alakítja át, hogy mások is segíteni tudjanak a fejlesztésében. A vállalkozók egyrészt különféle újszerű szolgáltatásokkal járulhatnak hozzá a HIBP működéséhez, másrészt akár hasonló funkciójú klón-oldalakat, egyedi szolgáltatásokat indíthatnak, ezáltal még több lehetőséget nyújtva mindenkinek, aki a belépési adatainak biztonsága miatt aggódik.

Fontos persze, hogy a nyitás csak az API-ra, a kódbázisra és a környezeti beállításokara vonatkozik, értelemszerűen a begyűjtött adatbázisokhoz nem férhet hozzá továbbra sem senki. Ha viszont bárki hozzájut valamilyen szivárgásból származó adatcsomaghoz, akár saját HIBP klónt is építhet rá, hogy azzal lehessen a benne levő rekordokat megvizsgálni.

A közösségi fejlesztés abban is segíthet, hogy a nagyvállalati jelszóellenőrző rendszerekbe építhessék a HIBP tudását és funkcionalitását, ezáltal bővülnek az ilyen szoftverek lehetőségei is.

Hirdetés
Ügyfélszolgálati változás!
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.