É bem provável que você já tenha sido vítima de algum vazamento de dados. Grandes empresas como Adobe, Dropbox, LinkedIn e Yahoo já tiveram dados de seus usuários expostos, além de diversos outros casos que nem ficamos sabendo. Existe um serviço chamado Have I Been Pwned que pode te ajudar a descobrir se seus dados já foram expostos.
Criado em 2013 por Troy Hunt, o Have I Been Pwned reúne diversos vazamentos de dados e é possível verificar se você foi afetado com uma simples pesquisa pelo seu endereço de e-mail. Também é possível checar se a sua senha foi exposta em algum desses vazamentos, mas você deveria estar utilizando senhas únicas para cada serviço através de um gerenciador de senha.
O HIBP também conta com uma API para integrar estes dados em outros produtos. Grandes empresas utilizam este serviço, como é o caso do Firefox Monitor, que possui integração no navegador da Mozilla, e utiliza os dados do HIBP para avisar ao usuário se seus dados foram expostos.
Decisão para abrir o código do Have I Been Pwned
Depois de uma tentativa não sucedida de venda, Troy Hunt resolveu continuar liderando o projeto e abrir o código do serviço. A motivação por trás disso, é que o projeto não pode depender exclusivamente de uma pessoa, e isso irá garantir um futuro sustentável para o projeto.
O Have I Been Pwned sempre dependeu de contribuições da comunidade para permanecer vivo. Os vazamentos sempre foram enviados de maneira livre por membros da comunidade, e a maioria dos serviços que permitem o HIBP existir são cedidos de maneira gratuita pela Cloudflare.
O serviço sempre teve uma mentalidade aberta, mantendo todas estas informações disponíveis de maneira gratuita e livre, além de contar com diversos reports em seu blog contando sobre melhorias de performance e otimização do sistema.
Como o próprio Troy Hunt informou, não existe nenhum “molho secreto” por trás do Have I Been Pwned, e abrir o código fonte resolve o problema de algumas pessoas desconfiadas do que o serviço pode estar fazendo com os dados inseridos.
Abrir o código também vai possibilitar que mais pessoas ajudem o projeto, para que ele cresça ainda mais e se torne independente de uma única pessoa.
Quando o código estará disponível
O código ainda não está disponível de maneira aberta, visto que isso leva tempo e não é tão simples quanto “jogar o código no GitHub”, mas com o tempo podemos esperar que cada vez mais partes do código estejam disponíveis de maneira pública, afim de tornar a internet mais segura.
Você já conhecia este serviço? O que achou da decisão de abrir o código? Deixe nos comentários!
Até a próxima!
