Have I Been Pwned開源了

澳洲安全專家Troy Hunt今天（5/28）宣布，已藉由.NET基金會開源Have I Been Pwned（HIBP），且未來美國聯邦調查局（FBI）也會將所查獲的外洩資料匯入HIBP專案。

Have I Been Pwned專門蒐集全球的外洩資料庫，當使用者輸入自己的電子郵件帳號後，它就會告知該帳號是否曾出現在哪些資料外洩意外中，而外洩資料庫通常同時包含使用者的電子郵件與登入該服務的密碼。

Hunt是在2013年以一己之力建立了HIBP，迄今已蒐集了來自538個網站的外洩資料庫，內含112億個外洩帳號，全球用戶每個月透過HIBP搜尋的次數接近10億次。原本Hunt打算出售HIBP，但因找不到合適的對象而決定將它開源。

由於Hunt與.NET基金會的執行總監Claire Novotny是舊識，雙方經過數月的討論之後，決定將HIBP透過該基金會開源，.NET基金會雖然是由微軟在2014年所設立，主要代管由微軟所釋出的開源專案，但卻是一個獨立的非營利機構，HIBP也成為.NET基金會的第一個培育專案。

此外，FBI亦主動與Hunt接洽，準備貢獻FBI調查活動中所發現的外洩資料庫，預期將可提高HIBP的資料庫品質。Hunt亦鼓勵開發人員能夠參與建置Password Ingestion API，以利FBI與其它執法機關將外洩資料匯入HIBP。