对不起，我累了：Hava I Been Pwned挂牌出售

热门安全网站 Have I Been Pwned (HIBP) 的创始人兼运营 Troy Hunt 正在挂牌出售该服务。

Hunt 是微软区域总监兼安全 MVP，他在2013年 Adobe 泄漏1.53亿用户名和弱加密密码之后创建了该网站。用户可输入邮件地址查看自己的信息是否遭泄漏。另外也可输入密码查看是否已在被泄漏之列。

该站点不久之后涵盖了其它数据泄露事件，目前已包含近80亿条记录。HIBP 公开了一个 API，每天的点击量超过1200万次，多数是在检查密码的使用是否安全。Mozilla 公司旗下的火狐浏览器是集成该 API 以帮助用户选择强密码的众多产品之一。商务机构、政府、执法部门也在使用它。

Hunt 最近宣布称，“截止目前，每一行代码、每一个配置以及每条泄露记录都是由我独自一人处理的。并没有 HIBP 团队存在，只有我一个人在运营。”他表示，维护该站点压力很大，几乎使他崩溃。他认为是时候出售该服务了，而目前他正在和 KPMG 商谈此事。

该收购项目被称为“斯瓦巴特群岛”，致敬挪威为保护未来不受损害而存储种子库的努力。Hunt 说到，“这个名字很合适，从存储大量‘单位’的明喻开始。”

每个人都在关心的问题是好，该服务会变得更糟糕吗？Hunt 表示自己仍然会留在 HIBP，查询服务仍然是免费的。这样做是出于更大型的组织机构将使他能够构建更多的能力的考虑。他还希望在改进个人和组织机构安全做法方面付出更多努力。

至于何时将出售，Hunt 表示并不着急，“我没有受到任何胁迫（也就是说不会超出较高工作量），而我有时间让收购搜索有机地发挥作用，找到项目的最佳匹配。”

不过，即使其它公司提出赞助，但 Hunt 并不想领导一个新的非营利性组织，认为这样做会增加而不是减少自己承受的压力。

该网站提供的服务虽令人沮丧但却是优质内容。对于拥有多年以来一直在活跃的电子邮件的用户而言，他们可能多次出现在 HIBP 数据库中。例如，HIBP指出，你的通信人可能出现在20起数据泄露事件中，如 Adobe、Bit.ly、Creative、Disqus、Dropbox、Kickstarter、Last.fm、MySpace 和 vBulletin。

当前提倡的明智安全意味着每个站点的密码是唯一的，而且使用密码管理器以及其它策略如多因素认证等，但如微软 Office 365 服务提供的数据所证实的那样，这种做法的接受度还较低。

原文链接

https://www.theregister.co.uk/2019/06/11/have_i_been_pwned_security_site_is_up_for_sale/

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。