Desde hace casi una década, Have I Been Pwned (HIBP), se ha convertido en una de las herramientas más populares para verificar si nuestros emails han formado parte de alguna brecha de datos, y ahora su creador y encargado, el investigador de seguridad Troy Hunt, ha decidido que se convierta en un proyecto open source.
Hunt, que trabaja actualmente como Director Regional de Microsoft, explicó en su blog que los planes que inició en agosto del año pasado para comenzar a abrir el código del proyecto, ya habían finalizado. Desde hoy, Have I Been Pwned es open source, y además, contará con la colaboración del FBI.
Una base de datos de miles de millones de direcciones de email y números de teléfono que seguirá creciendo
En los años de vida que tiene HIBP, ha crecido tanto que alberga información sobre más de 11.000 millones de cuentas hackeadas. Una de las más recientes adiciones a esa base de datos, fueron los de la reciente brecha a los clientes de Phone House en España, cuyas direcciones de correo y números de teléfono ya figuraban en su mayoría en el sitio.
HIBP se ha convertido en referencia en el mundo de la ciberseguridad, y gracias a la Fundación .NET, que ha ofrecido su apoyo a Hunt, es que el proyecto ha podido convertirse en open source. Además, la colaboración del FBI implica que van la web de Have I Been Pwned comenzará a recibir un feed de contraseñas filtradas descubiertas por la agencia en sus diferentes investigaciones.
Hunt espera que este cambio fomente una mayor adopción del servicio, tanto por la transparencia que conlleva la apertura de la base de código como por la confianza de que la gente siempre puede "rodar por su cuenta" si así lo desea: "La filosofía de HIBP siempre ha sido apoyar a la comunidad, ahora quiero que la comunidad ayude a apoyar a HIBP".
Have I Been Pwned está escrito en .NET y funciona sobre Azure. Ya puedes encontrar el código en GitHub, bajo una licenciaBSD Modificada.
Foto de portada | Troy Hunt