Fundador do Fui Pwned? (PAI) Troy Hunt anunciou que após uma série de tentativas frustradas de vender o projeto, sobre o qual ele conversamos nesta primavera, ele decidiu abrir o código fonte.
Deixe-me lembrá-lo que o HIBP, fundado em 2013, é um serviço para verificar credenciais para comprometimento. Coletando informações sobre várias violações de dados, Caça Tróia criou um banco de dados exclusivo, cujos serviços e API são atualmente usados por muitos sites e software (incluindo Firefox e LastPass) notificar imediatamente seus clientes sobre um possível comprometimento.
Caçar escreve que ao longo dos anos, ele investiu muito esforço, tempo, e recursos no projeto, mas ele não pode mais continuar a desenvolver o HIBP por conta própria. De acordo com ele, a contribuição da comunidade para o desenvolvimento de Have I Been Pwned sempre foi considerável, e recentemente só aumentou.
“Cada byte de dados carregado no sistema nos últimos anos foi fornecido gratuitamente por alguém que decidiu melhorar o cenário de segurança para todos nós, - escreve Troy Hunt. – A filosofia do HIBP sempre foi apoiar a comunidade, e agora quero que a comunidade apoie o HIBP. O código aberto é a maneira mais óbvia de fazer isso. Todos os elementos essenciais do HIBP serão colocados nas mãos de pessoas que possam ajudar a manter o serviço, não importa o que aconteça comigo.”
O processo de mudança para um modelo de código aberto não seria fácil, então Hunt diz que levará algum tempo e ainda não nomeou nenhum cronograma específico.
"Além disso, há também um aspecto de privacidade: entre esses vazamentos, aí estão meus dados pessoais, e provavelmente o seu também, porque bilhões de pessoas já sofreram com vazamentos de dados. Independentemente de quão amplamente esta informação circule, Ainda tenho que garantir o controle de confidencialidade dos próprios dados sobre vazamentos, mesmo que a base de código do projeto fique mais transparente” — resume o especialista.
Enquanto profissionais como Troy Hunt gastam seu tempo e recursos protegendo usuários, eles (de acordo com um estudo da Carnegie Mellon University) raramente alteram senhas, mesmo que a conta deles tenha entrado no banco de dados HIBP.