Security: Have I Been Pwned wird Open Source

Der Dienst HIBP informiert nahezu täglich über geleakte und gehackte Zugangsdaten. Der Betreiber gibt der Community nun etwas zurück.

Artikel veröffentlicht am ,
HIBP wird Open Source.
HIBP wird Open Source. (Bild: ave I Been Pwned?/Screenshot: Golem.de)

Der Quellcode der Plattform Have I Been Pwned (HIBP) soll künftig als Open Source Software bereitstehen. Das kündigte der Initiator, Hauptentwickler und Betreiber von HIBP, der australische Sicherheitsforscher Troy Hunt, auf seiner Webseite an. Das sei eine direkte Reaktion auf die bisher sehr weit verbreiteten Beiträge der Community zu dem Dienst selbst. HIBP sammelt Informationen zu geleakten und gehackten Zugangsdaten von Diensten im Internet.

Stellenmarkt
  1. Informatiker (w/m/d) für elektronische Formularverarbeitung
    Stadt Erlangen, Erlangen
  2. Technikkoordinator/in Datenaustausch (w/m/d)
    Statistisches Bundesamt, Wiesbaden
Detailsuche

Die Informationen können dazu genutzt werden, sich selbst darüber zu informieren, ob die eigenen Daten eventuell von einem Hack betroffen sind. Um den Dienst noch einfacher zugänglich und nutzbar zu machen, ist HIBP unter anderem in Mozillas Firefox-Browser und in Googles Chrome-Browser integriert. Aber auch andere Dienste wie die Passwortverwaltung 1Password setzen auf die Informationen von HIBP.

Auch bisher gab es laut Hunt schon viele unterschiedliche Beiträge der Community. "Die Philosophie von HIBP war schon immer, die Community zu unterstützen. Jetzt möchte ich, dass die Community HIBP unterstützt", schreibt der Entwickler. Den Code für HIBP offenzulegen, sei dabei die offensichtliche Möglichkeit, dies umzusetzen. Damit würden die praktischen Grundlagen des Dienstes in die Hände anderer Personen übergeben und der Dienst könne dauerhaft erhalten bleiben - unabhängig davon, was mit seiner Person geschehe.

Der Sicherheitsforscher weist außerdem darauf hin, dass es immer schon seine Absicht gewesen sei, komplett offen mit dem Design von HIBP umzugehen. Es habe auch nie irgendeine Art Geheimrezept hinter dem Dienst gestanden, das er habe verbergen wollen. Mit der Offenlegung erhofft sich Hunt vor allem mehr Transparenz und damit auch mehr Vertrauen in den Dienst. Die Offenlegung sei aber nicht so einfach machbar. Deshalb will sich Hunt schrittweise für bestimmte Teile entscheiden, die dann als Open Source zur Verfügung stehen sollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Resident Evil (1996)
Grauenhaft gut

Resident Evil zeigte vor 25 Jahren, wie Horror im Videospiel auszusehen hat. Wir schauen uns den Klassiker im Golem retro_ an.

Resident Evil (1996): Grauenhaft gut
Artikel
  1. Streaming: Chromecast erhält spezielle Youtube-Fernbedienung
    Streaming
    Chromecast erhält spezielle Youtube-Fernbedienung

    Die Steuerung von Youtube auf einem Chromecast soll mit einer neuen Funktion deutlich komfortabler werden.

  2. Studie: Kinder erhalten Smartphone meist zwischen 6 und 11 Jahren
    Studie
    Kinder erhalten Smartphone meist zwischen 6 und 11 Jahren

    Nur eine sehr geringe Minderheit der Eltern will ihrem Kind erst mit 15 Jahren ein Smartphone zur Verfügung stellen.

  3. Google: Kopfhörer verlieren Google-Assistant-Support auf iPhones
    Google
    Kopfhörer verlieren Google-Assistant-Support auf iPhones

    Wer Google Assistant am Kopfhörer benutzen will, ist künftig auf ein Android-Gerät angewiesen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Samsung Portable SSD T5 1 TB 84€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • EPOS Sennheiser GSP 670 199€ • EK Water Blocks Elite Aurum 360 D-RGB All in One 205,89€ • KFA2 Geforce RTX 3070 OC 8 GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) [Werbung]
    •  /