近日，數據(賬戶)泄露自查站點Have I Being Pwned(HIBP)的創建者宣布開源了該項目的內部結構。

Troy Hunt于2013年成立了HIBP，據說該網站現在每月訪問量高達10億次。在撰寫本文時，該網站包含來自473個獨立網站的大約100億個被黑賬戶的詳細信息。您只需輸入電子郵件地址，HIBP就會告訴你其賬戶數據庫中的相關數據地址特征/賬戶是否已被黑客從站點竊取。

[[403189]]

去年，Hunt宣布計劃將系統的關鍵部分開源，以供其他人使用、改進。現在Pwned Passwords代碼庫可在BSD第三條款許可下從GitHub獲得。

Hunt還表示，美國聯邦調查局已提出將已知的泄露密碼提供給HIBP。

此前，Hunt曾探索出售HIBP，但在“商業模式改變”后停止了這一過程，這意味著他不再認為出售該網站對更廣泛的社區來說是正確的事情。

由于對于全球信息安全有著重大影響同時又無明確盈利模式，如今HIBP已經成了Troy Hunt的一個沉重包袱，Hunt此前曾表示，獨自維護網站讓他“非常接近精疲力竭”，他一再尋找分散負擔的方法。開源支持該網站的代碼似乎是實現這一目標的最公開透明的方式，而無需向某些公司巨頭移交100億個登錄賬戶。

參考資料：https://github.com/HaveIBeenPwned

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文