Skip to main content

Если вы хотите получать уведомления о нарушениях безопасности идентификаторов пользователей и паролей, Have I Been Pwned (HIBP) — один из самых полезных сайтов в мире — и он скоро станет еще больше …

Задний план

Вы можете посетить сайт, чтобы выполнить поиск по своему адресу электронной почты или номеру телефона, и на нем будут перечислены известные нарушения, включающие ваши данные. Каждый покажет, какие данные были раскрыты. Например:

Apollo: В июле 2018 года стартап по продажам Apollo оставил базу данных, содержащую миллиарды точек данных, опубликованных без пароля. Эти данные были обнаружены исследователем безопасности Винни Троя, который впоследствии отправил часть данных, содержащую 126 миллионов уникальных адресов электронной почты, в Have I Been Pwned. Данные, оставленные Apollo, использовались в их «платформе ускорения доходов» и включали личную информацию, такую ​​как имена и адреса электронной почты, а также профессиональную информацию, включая места работы, должности, которые занимают люди, и их местонахождение. Apollo подчеркнул, что раскрытые данные не включают конфиденциальную информацию, такую ​​как пароли, номера социального страхования или финансовые данные. На веб-сайте Apollo есть контактная форма для тех, кто хочет связаться с организацией.

Скомпрометированные данные: адреса электронной почты, работодатели, географическое положение, должности, имена, номера телефонов, приветствия, профили в социальных сетях.

Еще проще, вы можете зарегистрироваться на сайте и получать автоматические уведомления по электронной почте каждый раз, когда ваши данные обнаруживаются при новом нарушении конфиденциальности.

Был ли я Pwned открыт с открытым исходным кодом

HIBP до сих пор управлялся исследователем безопасности и региональным директором Microsoft Троем Хантом, но ZDNet сообщает, что теперь его исходный код будет открытым, чтобы другие могли внести свой вклад.

Хант объяснил, что открывает исходный код кода, потому что «философия HIBP всегда заключалась в поддержке сообщества, теперь я хочу, чтобы сообщество помогло поддержать HIBP». HIBP написан на .NET и работает в Azure. […]

Хант надеется, что «это будет способствовать более широкому внедрению сервиса как из-за прозрачности, которую приносит с собой открытие кодовой базы, так и из-за уверенности в том, что люди всегда могут« свернуть свои собственные », если захотят. Может быть, им не нужна зависимость размещенного API, а может, им просто нужна резервная позиция, если я когда-нибудь встречу раннюю гибель в результате несчастного случая на гидроцикле. Это дает людям выбор » […]

Код HIBP хранится на GitHub. Он находится под лицензией BSD 3-Clause.

ФБР предоставит данные

В рамках этого шага ФБР внесет свой вклад в базу данных HIBP.

В дальнейшем HIBP будет также получать взломанные пароли, обнаруженные в ходе расследований ФБР. […]

Брайан А. Ворндран, помощник директора ФБР Cyber ​​Division, сказал: «Мы очень рады сотрудничеству с HIBP в этом важном проекте по защите жертв кражи учетных данных в Интернете. Это еще один пример того, насколько важны государственно-частные партнерства в борьбе с киберпреступностью ».