Основатель сервиса Have I Been Pwned? (HIBP) Трой Хант объявил, что после ряда неудачных попыток продажи проекта, о которых он рассказывал весной текущего года, он решил открыть его исходный код.
Напомню, что HIBP, основанный в 2013 году, представляет собой сервис по проверке учетных данных на предмет их компрометации. Собирая информацию о различных утечках данных, Трой Хант создал уникальную базу, услугами и API которой в настоящее время пользуются многие сайты и ПО (включая Firefox и LastPass), чтобы своевременно уведомлять своих клиентов о возможной компрометации.
Хант пишет, что за прошедшие годы он вложил в проект множество сил, времени и ресурсов, но продолжать развивать HIBP самостоятельно и дальше он уже не может. По его словам, вклад сообщества в развитие Have I Been Pwned всегда был немалым, а в последнее время он только увеличивается.
«Каждый байт данных, загруженных в систему за последние годы, был бесплатно предоставлен кем-то, кто решил улучшить ландшафт безопасности для всех нас, — пишет Трой Хант. — Философия HIBP всегда заключалась в том, чтобы поддерживать сообщество, а теперь я хочу, чтобы сообщество поддержало HIBP. Открытие исходных кодов — наиболее очевидный способ сделать это. Все основные элементы HIBP будут переданы в руки людей, которые смогут помочь поддерживать сервис, невзирая на то, что происходит со мной».
Процесс перехода к опенсорсной модели обещает быть не самым легким, поэтому Хант сообщает, что это займет некоторое время, и пока не называет никаких конкретных сроков.
«Кроме того, еще существует аспект конфиденциальности: среди этих утечек есть мои личные данные, и наверняка ваши тоже, потому от утечек данных уже пострадали миллиарды людей. Независимо от того, как широко циркулирует эта информация, я все равно должен обеспечить контроль конфиденциальности для самих данных об утечках, даже если кодовая база проекта станет более прозрачной», — резюмирует эксперт.