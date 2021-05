Theo thenextweb, Have I Been Pwned (HIBP) là trang web do Troy Hunt, nhà nghiên cứu bảo mật cũng là giám đốc khu vực về bảo mật của Microsoft xây dựng và duy trì, là một trong những địa chỉ hàng đầu để tìm hiểu xem email hoặc mật khẩu của bạn có phải là một phần của vi phạm dữ liệu hay không.

Hunt đã thông báo đang mở mã nguồn cho trang web để những người khác có thể đóng góp vào dự án và giúp người dùng dễ dàng tìm thấy thông tin đăng nhập bị xâm phạm hơn. Troy Hunt lần đầu tiên công bố ý định làm cho dự án này khả dụng cho các dịch vụ khác vào tháng 8 năm ngoái.

Bước đầu tiên, Hunt và nền tảng .NET đang làm cho module mật khẩu được mở mã nguồn. Hunt lưu ý dữ liệu được sử dụng cho dịch vụ này được truy xuất từ các tập dữ liệu băm sẵn có của publicaly, vì các hàm có cơ sở mã tương đối đơn giản bao gồm Azure Storage. Thêm vào đó, nó có tên miền riêng và hoạt động trên các API phi thương mại độc lập với phần còn lại của HIBP.

Các ứng dụng và dịch vụ, chẳng hạn như trình quản lý mật khẩu có thể tích hợp API này vào sản phẩm của họ và ngăn bạn chọn mật khẩu đã bị xâm phạm.

Ngoài ra, HIBP đang hợp tác với Cục Điều tra Liên bang Mỹ (FBI), điều này sẽ giúp củng cố cơ sở dữ liệu bằng bộ mật khẩu bị xâm phạm của riêng mình.

Đầu tuần này, trang web HIBP nhận được gần 1 tỉ yêu cầu mỗi tháng để tìm kiếm mật khẩu và ID email bị rò rỉ.