热门安全网站 Have I Been Pwned (HIBP) 的创始人兼运营 Troy Hunt 正在挂牌出售该服务。

Hunt 是微软区域总监兼安全 MVP，他在2013年 Adobe 泄漏1.53亿用户名和密码之后创建了该网站。用户可输入邮件地址查看自己的信息是否遭泄漏。另外也可输入密码查看是否已在被泄漏之列。

该站点不久之后涵盖了其它数据泄露事件，目前已包含近80亿条记录。HIBP 公开了一个 API，每天的点击量超过1200万次，多数是在检查密码的使用是否安全。Mozilla 公司旗下的火狐浏览器是集成该 API 以帮助用户选择强密码的众多产品之一。商务机构、政府、执法部门也在使用它。

Hunt 最近宣布称，“截止目前，每一行代码、每一个配置以及每条泄露记录都是由我独自一人处理的。并没有 HIBP 团队存在，只有我一个人在运营。”他表示，维护该站点压力很大，几乎使他崩溃。他认为是时候出售该服务了，而目前他正在和 KPMG 商谈此事。

该收购项目被称为“斯瓦巴特群岛”，致敬挪威为保护未来不受损害而存储种子库的努力。Hunt 说到，“这个名字很合适，从存储大量‘单位’的明喻开始。”

每个人都在关心的问题是好，该服务会变得更糟糕吗？Hunt 表示自己仍然会留在 HIBP，查询服务仍然是免费的。这样做是出于更大型的组织机构将使他能够构建更多的能力的想法。他还希望在改进个人和组织机构安全做法方面付出更多努力。

至于何时将出售，Hunt 表示并不着急，“我没有受到任何胁迫（也就是说不会超出较高工作量），而我有时间让收购搜索有机地发挥作用，找到项目的最佳匹配。”

不过，即使其它公司提出赞助，但 Hunt 并不想领导一个新的非营利性组织，认为这样做会增加而不是减少自己承受的压力。

该网站提供的服务虽令人沮丧但却是优质内容。对于拥有多年以来一直在活跃的电子邮件的用户而言，他们可能多次出现在 HIBP 数据库中。例如，HIBP指出，你的通信人可能出现在20起数据泄露事件中，如 Adobe、Bit.ly、Creative、Disqus、Dropbox、Kickstarter、Last.fm、MySpace 和 vBulletin。

当前提倡的明智安全意味着每个站点的密码是唯一的，而且使用密码管理器以及其它策略如多因素认证等，但如微软 Office 365 服务提供的数据所证实的那样，这种做法的接受度还较薄弱。

*参考来源：TheRegister，由代码卫士编译，转载请注明来自FreeBuf.COM