澳洲安全专家Troy Hunt今天(5/28)宣布,已借由.NET基金会开源Have I Been Pwned(HIBP),且未来美国联邦调查局(FBI)也会将所查获的外泄资料导入HIBP项目。
Have I Been Pwned专门搜集全球的外泄数据库,当用户输入自己的电子邮件账号后,它就会告知该账号是否曾出现在哪些资料外泄意外中,而外泄数据库通常同时包含用户的电子邮件与登录该服务的密码。
Hunt是在2013年以一己之力创建了HIBP,迄今已搜集了来自538个网站的外泄数据库,内置112亿个外泄账号,全球用户每个月通过HIBP搜索的次数接近10亿次。原本Hunt打算出售HIBP,但因找不到合适的对象而决定将它开源。
由于Hunt与.NET基金会的执行总监Claire Novotny是旧识,双方经过数月的讨论之后,决定将HIBP通过该基金会开源,.NET基金会虽然是由微软在2014年所设立,主要托管由微软所发布的开源项目,但却是一个独立的非营利机构,HIBP也成为.NET基金会的第一个培育项目。
此外,FBI也主动与Hunt接洽,准备贡献FBI调查活动中所发现的外泄数据库,预期将可提高HIBP的数据库品质。Hunt也鼓励开发人员能够参与构建Password Ingestion API,以便FBI与其它执法机关将外泄资料导入HIBP。