Have I Been Pwned potrzebuje wsparcia społeczności. Twórca chce upublicznić kod

Usługa Have I Been Pwned, która jest jednym z pierwszych źródeł informacji dla osób szukających wskazówki, czy ich dane uwierzytelniające trafiły kiedyś do internetu w wyniku jakiegoś wycieku, będzie od strony backendu dostępna dla większego grona zainteresowanych. Twórca, Troy Hunt, zdecydował się bowiem upublicznić kod strony, aby narzędzie mogło zostać wykorzystane przez innych i zyskać na popularności. Na razie jednak nie mówi o konkretnych terminach.

Kluczem do działania Have I Been Pwned jest API k-Anonymity, które stworzył przede wszystkim Junade Ali z Cloudflare. Jak zauważył w jednym ostatnich wpisów na Twitterze, API zostało ostatnio wykorzystane przez LastPass, w którym można od niedawna sprawdzać bezpieczeństwo swoich danych. The Verge dodaje, że choć API jest wspólne dla wielu serwisów, w praktyce mogą one korzystać z różnych baz.

Niezależnie od tego, Hunt tłumaczy na swojej stronie, że filozofią Have I Been Pwned zawsze było wspieranie społeczności, a teraz to społeczność może pomóc Have I Been Pwned. Upublicznienie kodu jest więc naturalnym krokiem, a twórca tłumaczy, że w duchu projekt od początku był otwarty. Dowodem mają być liczne wpisy ze szczegółami technicznymi, które powstały w czasie ulepszenia algorytmów.

Serwis Have I Been Pwned, choć znany jest przede wszystkim jako niezależna usługa w internecie, jest także źródłem danych dla innych usług. Warto przypomnieć, że niedawno został zintegrowany z Firefoksem, a w 2018 roku stał się podstawą do działania narzędzia Firefox Monitor.