Основатель сервиса для отслеживания утечек паролей Have I Been Pwned объявил о готовности продать проект Статьи редакции

Но Трой Хант планирует продолжить заниматься проектом.

Основатель сервиса для проверки безопасности данных аккаунта Have I Been Pwned (HIBP) Трой Хант объявил, что ищет покупателя на проект. Он уже консультировался по этому вопросу с представителями аудитора KPMG из отдела слияний и поглощений.

В своём блоге Хант перечислил некоторые условия заключения сделки. В частности, доступ к HIBP должен оставаться свободным, а сам Хант хотел бы продолжить сотрудничать с проектом.

Объясняя причины продажи Хант указывает, что не справляется с возрастающей нагрузкой и хотел бы распределить её. Он не говорит, есть ли у него конкретные предложения о сделке, но отмечает, что уже обсуждал возможность продажи с потенциальными покупателями.

Несколько человек спросили Ханта в комментариях к записи, рассматривает ли он Mozilla в качестве потенциального покупателя, отмечает TechCrunch. Хант ответил, что связывался с этой компанией, но подробности раскрыть отказался. С 2018 года Mozilla использует системы HIBP в своём сервисе Firefox Monitor.

Have I Been Pwned основан в 2013 году. Сервис отслеживает утечки данных аккаунтов и позволяет пользователям проверить, не были ли их личные данные скомпрометированы в результате взлома.

0
31 комментарий
Написать комментарий...

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Dmitry G.

Возможно, это один из самых тупых комментариев на этом ресурсе. А как тогда этот сервис, по-твоему, проверяет адреса на предмет нахождения среди утечек? Выгружает всю базу на клиент?

Ответить
Развернуть ветку
Masha Kovalyova

Самокритично.

Ответить
Развернуть ветку
Dmitry G.

Вау, Маша, какие панчи! Правда, лучше бы панчила человека, который распространяет дезинформацию. Смотри, как твой имейл "не покидает" пределы бразуера:

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Артём А.

Лол, оно и без того было у них. Cause you ve been pwned

Ответить
Развернуть ветку
Masha Kovalyova

Да, тот человек, похоже, перепутал с проверкой пароля на том же ресурсе, там как раз берется часть хэша. Тем не менее, для имэйлов технически можно было сделать точно так же.

Ответить
Развернуть ветку
Dmitry G.

Как так же? Устанавливать соответствие не один к одному, а отвечать "ну походу да, но возможно и нет" в случае если кусок хэша совпал? Такие ответы мало кому интересно получать.

Ответить
Развернуть ветку
Masha Kovalyova
"ну походу да, но возможно и нет" в случае если кусок хэша совпал

Нет же. Клиенту возвращается один из 2^24 кусков базы и клиент сам проверяет, есть ли в нем полный хэш.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Masha Kovalyova
судить по первым 6 цифрам из 16 это слегка бесполезно.

Почему?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Masha Kovalyova

Ну вот и отлично, вот мы разбили базу на 16 миллионов кусков трехбайтовыми ключами, дальше клиенту возвращается нужный кусок маленького размера, и он сам проверяет, есть ли полный хэш в списке. И?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Masha Kovalyova

Первое предложение вашего комментария не очень понятно, а про веру это к батюшке.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Stas Klymenko

"Картинку с двумя пацанчиками прикреплять не буду. Я спалил 2 почты из 4х - ноль результатов".

То есть, если сервис просрал почту юзера, то лох юзер, а не сервис? Правильно понимаю?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Stas Klymenko

А когда речь идет о тех же VK, Adobe, FB и т.д.? В этих случаях тоже юзер лох?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Евгений Дроздов

Вот вчера была новость про утечку данных клиентов некоторых банков. Но понять есть ли твои данные в этих базах ты можешь только скачав их. Странно, что нет подобного сервиса... О том, что твои данные есть в свободном доступе ты узнаешь когда уже будет слишком поздно. Вот чем стоило бы заняться Роскомнадзору.

Ответить
Развернуть ветку
Андрей Владимиров

Я хочу продать вам этот сервис, но вы не должны на нем зарабатывать деньги.
"Л" - логика.

Ответить
Развернуть ветку
Roman

Можно на нём косвенно зарабатывать деньги - как минимум там будет светиться твой логотип

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Владимир

Скоро такой сервис станет не нужен... учитывая количество взломов, свой email найдешь в большинстве случаев

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
28 комментариев
Раскрывать всегда