Ai-je été pwned est un site Web avec un nom idiot et une mission sérieuse: suivre les différentes violations de données à haut volume, les rassembler toutes dans une base de données et laisser les gens voir si leur connexion a été compromise. Maintenant, le créateur de l'outil dit qu'il va le transformer en un projet open source.

Il y aura plusieurs avantages à cela, le plus évidemment la possibilité pour d'autres outils de sécurité de rechercher automatiquement dans la base de données des identifiants et des mots de passe compromis. 1Password fait déjà ça, LastPass implémentant sa propre solution similaire (sans utiliser cet outil spécifique). Une fois la transition open source terminée, n'importe qui pourra créer ce type de recherche automatique dans la base de données k-Anonymity avec une API.

Le créateur de HIBP, Troy Hunt, a déclaré qu'il sollicitait également l'aide de la communauté open source pour nettoyer le code plutôt désordonné du projet vieux de sept ans, qui était en attente d'une acquisition à un moment donné qui a apparemment échoué. Hunt est également directeur chez Microsoft, en plus d'être un chercheur en sécurité très respecté et un MVP / r / battlestations. Il n'y a pas de calendrier spécifique pour la publication du code source.