Security: Have I Been Pwned wird Open Source

Der Dienst HIBP informiert nahezu täglich über geleakte und gehackte Zugangsdaten. Der Betreiber gibt der Community nun etwas zurück.

Artikel veröffentlicht am ,
HIBP wird Open Source.
HIBP wird Open Source. (Bild: ave I Been Pwned?/Screenshot: Golem.de)

Der Quellcode der Plattform Have I Been Pwned (HIBP) soll künftig als Open Source Software bereitstehen. Das kündigte der Initiator, Hauptentwickler und Betreiber von HIBP, der australische Sicherheitsforscher Troy Hunt, auf seiner Webseite an. Das sei eine direkte Reaktion auf die bisher sehr weit verbreiteten Beiträge der Community zu dem Dienst selbst. HIBP sammelt Informationen zu geleakten und gehackten Zugangsdaten von Diensten im Internet.

Stellenmarkt
  1. Senior IT Business Analyst (w/m/d) Treasury
    ING Deutschland, Frankfurt am Main
  2. Scrum-Master (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), München
Detailsuche

Die Informationen können dazu genutzt werden, sich selbst darüber zu informieren, ob die eigenen Daten eventuell von einem Hack betroffen sind. Um den Dienst noch einfacher zugänglich und nutzbar zu machen, ist HIBP unter anderem in Mozillas Firefox-Browser und in Googles Chrome-Browser integriert. Aber auch andere Dienste wie die Passwortverwaltung 1Password setzen auf die Informationen von HIBP.

Auch bisher gab es laut Hunt schon viele unterschiedliche Beiträge der Community. "Die Philosophie von HIBP war schon immer, die Community zu unterstützen. Jetzt möchte ich, dass die Community HIBP unterstützt", schreibt der Entwickler. Den Code für HIBP offenzulegen, sei dabei die offensichtliche Möglichkeit, dies umzusetzen. Damit würden die praktischen Grundlagen des Dienstes in die Hände anderer Personen übergeben und der Dienst könne dauerhaft erhalten bleiben - unabhängig davon, was mit seiner Person geschehe.

Der Sicherheitsforscher weist außerdem darauf hin, dass es immer schon seine Absicht gewesen sei, komplett offen mit dem Design von HIBP umzugehen. Es habe auch nie irgendeine Art Geheimrezept hinter dem Dienst gestanden, das er habe verbergen wollen. Mit der Offenlegung erhofft sich Hunt vor allem mehr Transparenz und damit auch mehr Vertrauen in den Dienst. Die Offenlegung sei aber nicht so einfach machbar. Deshalb will sich Hunt schrittweise für bestimmte Teile entscheiden, die dann als Open Source zur Verfügung stehen sollen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
25 Jahre Mars Attacks!
"Aus irgendeinem merkwürdigen Grund fehl am Platz"

Viele Amerikaner fanden Tim Burtons Mars Attacks! nicht so witzig, aber der Rest der Welt lacht umso mehr - bis heute, der Film ist grandios gealtert.
Von Peter Osteried

25 Jahre Mars Attacks!: Aus irgendeinem merkwürdigen Grund fehl am Platz
Artikel
  1. NIS 2 und Compliance vs. Security: Kann Sicherheit einfach beschlossen werden?
    NIS 2 und Compliance vs. Security
    Kann Sicherheit einfach beschlossen werden?

    Mit der NIS-2-Richtlinie will der Gesetzgeber für IT-Sicherheit sorgen. Doch gut gemeinte Regeln kommen in der Praxis nicht immer unbedingt auch gut an.
    Von Nils Brinker

  2. Anniversary Celebration angespielt: Atari hat mal wieder etwas richtig Tolles gemacht
    Anniversary Celebration angespielt
    Atari hat mal wieder etwas richtig Tolles gemacht

    Der Spielehersteller Atari hat die wunderbare Sammlung Anniversary Celebration veröffentlicht - für alle Plattformen.
    Von Peter Steinlechner

  3. Kryptografie: 500 Jahre alter Geheimcode von Karl V. geknackt
    Kryptografie
    500 Jahre alter Geheimcode von Karl V. geknackt

    Kryptografen haben sechs Monate gebraucht, um einen Brief von Karl V. aus dem Jahr 1547 zu entschlüsseln. Er war mit geheimen Symbolen chiffriert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday bei Mindfactory, MediaMarkt & Saturn • WD_BLACK SN770 500GB 49,99€ • GIGABYTE Z690 AORUS ELITE 179€ • Seagate FireCuda 530 1TB 119,90€ • Crucial P3 Plus 1TB 81,99 und P2 1TB 67,99€ • Alpenföhn Wing Boost 3 ARGB 120 3er-Pack 42,89€ • MindStar: Intel i7 12700K 359€ [Werbung]
    •  /