Fundador de ¿Me han engañado?? (HIBP) Troy Hunt anunció que después de una serie de intentos fallidos de vender el proyecto, sobre el cual el hablé esta primavera, decidió abrir el código fuente.
Déjame recordarte que HIBP, fundado en 2013, es un servicio para verificar credenciales de compromiso. Recopilar información sobre diversas violaciones de datos, Caza de Troya creó una base de datos única, cuyos servicios y API son utilizados actualmente por muchos sitios y software (incluyendo Firefox y LastPass) notificar rápidamente a sus clientes de un posible compromiso.
Caza escribe que a lo largo de los años, ha invertido mucho esfuerzo, tiempo, y recursos en el proyecto, pero ya no puede seguir desarrollando HIBP por sí solo. De acuerdo con él, La contribución de la comunidad al desarrollo de Have I Been Pwned siempre ha sido considerable., y recientemente solo ha aumentado.
“Cada byte de datos cargado en el sistema en los últimos años ha sido proporcionado de forma gratuita por alguien que ha decidido mejorar el panorama de seguridad para todos nosotros., — escribe Troy Hunt. – La filosofía de HIBP siempre ha sido apoyar a la comunidad., y ahora quiero que la comunidad apoye a HIBP. El código abierto es la forma más obvia de hacer esto. Todos los elementos esenciales de HIBP se pondrán en manos de personas que puedan ayudar a mantener el servicio., no importa lo que me pase.»
El proceso de pasar a un modelo de código abierto no sería fácil, por lo que Hunt dice que llevará algún tiempo y aún no ha nombrado ningún cronograma específico..
"Además, también hay un aspecto de privacidad: entre estas filtraciones, ahí están mis datos personales, y probablemente el tuyo también, porque miles de millones de personas ya han sufrido filtraciones de datos. Independientemente de cuán ampliamente circule esta información, Todavía tengo que garantizar el control de confidencialidad de los datos sobre las filtraciones., incluso si el código base del proyecto se vuelve más transparente”, resume el experto.
Mientras profesionales como Troy Hunt dedican su tiempo y recursos a proteger a los usuarios, ellos (según un estudio de la Universidad Carnegie Mellon) rara vez cambian las contraseñas, incluso si su cuenta entró en la base de datos HIBP.