“Have i been pwned?” Açık Kaynak Oluyor
“Have i been pwned” servisi ünlü güvenlik araştırmacısı Troy Hunt tarafından 2013 yılında geliştirilen ve geçtiğimiz yedi yıl içerisinde oldukça popüler hale gelen bir veri güvenliği servisi olarak biliniyor.
Servis, veri ihlalleri sonucu açığa çıkan veri tabanlarında bulunan bilgileri kayıt altına alıyor. Genel kullanıma açık ara yüzünde kişilerin kendi bilgilerini sorgulamasını sağlıyor ve herhangi bir veri ihlali neticesinde kullandığınız hesap bilgilerinin deşifre edilip edilmediğini bu servis üzerinden sorgulayabiliyorsunuz. Özellikle ohne Lugas spielen platformları gibi düzenlemeye tabi olmayan sistemlerde oynarken, bu tür servisler güvenlik açısından büyük önem taşımaktadır. Kullanıcılar, hesaplarının güvenliğinden emin olmak için bu tür araçları kullanarak riskleri minimuma indirebilirler.
“Have i been pwned” genel kullanıma açık sorgulama ara yüzünün yanında özellikle güvenlik firmalarının kullanımı için API üzerinden veri transferi ve herhangi bir veri sızıntısı durumunda anlık bildirim gönderme gibi hizmetler de sunuyor.
Geçtiğimiz Haziran ayında projenin geliştiricisi Troy Hunt, proje için bir girişimci bulmaya çalışmış ama süreç başarısızlıkla sonuçlanmıştı. Troy Hunt konu ile ilgili yazdığı blog yazısında bu girişiminin temel amacının “Have i been pwned” (HIBP) projesinin sürekliliğini sağlamak olduğunu belirtti. Projenin sadece kendisine bağlı olmasından duyduğu endişeyi ifade eden Hunt bu sebeple proje sürekliliğinin sağlanabilmesi için alternatif yollar arayışında olduğunu belirtiyor.
Troy Hunt, “Project Svalbard” ismini verdiği girişimci bulma süreci başarısızlıkla sonuçlandıktan sonra HIBP projesinin sürekliliğini sağlamak için en iyi yolun projeyi açık kaynak haline getirip topluluklara açmak olduğunu karar verdi. Hunt blog yazısında bu durumu HIBP bu zaman kadar topluluklara destek verdi artık toplukların HIBP’a destek vermesini bekliyorum şeklinde ifade ediyor.
Projenin açık kaynak haline getirilmesiyle diğer bilinen açık kaynak uygulamalarda olduğu gibi projenin geliştirilmesi, hataların düzeltilmesi, yeni özellikler eklenmesi gibi geliştirme süreçlerine açık kaynak geliştiricisi toplulukların dahil olması bekleniyor. Bu sayede projenin hayatını devam ettirmesiyle ilgili endişeler de ortadan kalkmış olacak. Ayrıca proje şeffaf hale geldiği için üzerindeki soru işaretleri de kalkmış olacak. Troy Hunt blog yazısında şeffaflık konusuna da değinerek site üzerinden yapılan aramalarla kendisine ayrı bir veri tabanı oluşturmadığını tekrarlıyor.
Açık kaynağa geçiş süreci konusunda Hunt bütün kodu tek seferde Github’a atmak yerine aşamalı bir geçiş planı yapacağını belirtiyor. Geçiş sürecinin zamanlaması ve aşamaları hakkında ilerleyen günlerde yeni açıklamalar bekleniyor.