Основатель сервиса для отслеживания утечек паролей Have I Been Pwned объявил о готовности продать проект Статьи редакции
Но Трой Хант планирует продолжить заниматься проектом.
Основатель сервиса для проверки безопасности данных аккаунта Have I Been Pwned (HIBP) Трой Хант объявил, что ищет покупателя на проект. Он уже консультировался по этому вопросу с представителями аудитора KPMG из отдела слияний и поглощений.
В своём блоге Хант перечислил некоторые условия заключения сделки. В частности, доступ к HIBP должен оставаться свободным, а сам Хант хотел бы продолжить сотрудничать с проектом.
Объясняя причины продажи Хант указывает, что не справляется с возрастающей нагрузкой и хотел бы распределить её. Он не говорит, есть ли у него конкретные предложения о сделке, но отмечает, что уже обсуждал возможность продажи с потенциальными покупателями.
Несколько человек спросили Ханта в комментариях к записи, рассматривает ли он Mozilla в качестве потенциального покупателя, отмечает TechCrunch. Хант ответил, что связывался с этой компанией, но подробности раскрыть отказался. С 2018 года Mozilla использует системы HIBP в своём сервисе Firefox Monitor.
Have I Been Pwned основан в 2013 году. Сервис отслеживает утечки данных аккаунтов и позволяет пользователям проверить, не были ли их личные данные скомпрометированы в результате взлома.
Комментарий удален модератором
Комментарий недоступен
Возможно, это один из самых тупых комментариев на этом ресурсе. А как тогда этот сервис, по-твоему, проверяет адреса на предмет нахождения среди утечек? Выгружает всю базу на клиент?
Самокритично.
Вау, Маша, какие панчи! Правда, лучше бы панчила человека, который распространяет дезинформацию. Смотри, как твой имейл "не покидает" пределы бразуера:
Комментарий недоступен
Комментарий удален модератором
Лол, оно и без того было у них. Cause you ve been pwned
Да, тот человек, похоже, перепутал с проверкой пароля на том же ресурсе, там как раз берется часть хэша. Тем не менее, для имэйлов технически можно было сделать точно так же.
Как так же? Устанавливать соответствие не один к одному, а отвечать "ну походу да, но возможно и нет" в случае если кусок хэша совпал? Такие ответы мало кому интересно получать.
Нет же. Клиенту возвращается один из 2^24 кусков базы и клиент сам проверяет, есть ли в нем полный хэш.
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
Почему?
Комментарий удален модератором
Ну вот и отлично, вот мы разбили базу на 16 миллионов кусков трехбайтовыми ключами, дальше клиенту возвращается нужный кусок маленького размера, и он сам проверяет, есть ли полный хэш в списке. И?
Комментарий удален модератором
Первое предложение вашего комментария не очень понятно, а про веру это к батюшке.
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
Комментарий удален модератором
Комментарий недоступен
"Картинку с двумя пацанчиками прикреплять не буду. Я спалил 2 почты из 4х - ноль результатов".
То есть, если сервис просрал почту юзера, то лох юзер, а не сервис? Правильно понимаю?
Комментарий удален модератором
А когда речь идет о тех же VK, Adobe, FB и т.д.? В этих случаях тоже юзер лох?
Комментарий недоступен
Вот вчера была новость про утечку данных клиентов некоторых банков. Но понять есть ли твои данные в этих базах ты можешь только скачав их. Странно, что нет подобного сервиса... О том, что твои данные есть в свободном доступе ты узнаешь когда уже будет слишком поздно. Вот чем стоило бы заняться Роскомнадзору.
Я хочу продать вам этот сервис, но вы не должны на нем зарабатывать деньги.
"Л" - логика.
Можно на нём косвенно зарабатывать деньги - как минимум там будет светиться твой логотип
Комментарий удален модератором
Скоро такой сервис станет не нужен... учитывая количество взломов, свой email найдешь в большинстве случаев
Комментарий недоступен