ฉันได้รับ Pwned หรือไม่: ถึงเวลาที่จะเติบโตและได้กลิ่นศักยภาพในการซื้อกิจการ

  • Sep 06, 2023

ฉันถูก Pwned หรือไม่ ได้กลายเป็นเครื่องมือยอดนิยมในการตรวจสอบว่าคุณมีส่วนเกี่ยวข้องกับการละเมิดข้อมูลหรือไม่ และหลังจากเริ่มต้นชีวิตในฐานะโปรเจ็กต์แบบ single-man-band ก็อาจจะอยู่ในบัญชีการเข้าซื้อกิจการในไม่ช้า

เครื่องมือค้นหาการละเมิดข้อมูลเป็นผลงานการผลิตผลงานและชีวิตของ Troy Hunt ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ได้รับการยกย่อง

ความปลอดภัย

  • 8 นิสัยของคนทำงานระยะไกลที่มีความปลอดภัยสูง
  • วิธีค้นหาและลบสปายแวร์ออกจากโทรศัพท์ของคุณ
  • บริการ VPN ที่ดีที่สุด: 5 อันดับแรกเปรียบเทียบได้อย่างไร?
  • จะทราบได้อย่างไรว่าคุณมีส่วนร่วมในการละเมิดข้อมูลหรือไม่ และต้องทำอย่างไรต่อไป

เว็บไซต์ HIBP เปิดตัวในปี 2556 หลังจากการละเมิดข้อมูลครั้งใหญ่ที่ Adobe ซึ่งนำไปสู่การเปิดเผย บันทึกผู้ใช้มากกว่า 150 ล้านรายการ และได้รับการออกแบบมาเพื่อให้บุคคลที่ไม่มีความรู้ทางเทคนิคสามารถพิมพ์ที่อยู่อีเมลของตนและค้นหาได้อย่างง่ายดายว่าข้อมูลของพวกเขารั่วไหลหรือถูกเปิดเผยในเหตุการณ์ด้านความปลอดภัยหรือไม่

เมื่อได้รับข้อมูลนี้ ผู้ใช้สามารถทราบถึงความเป็นไปได้ที่จะมีการขโมยข้อมูลระบุตัวตน รวมถึงตรวจสอบให้แน่ใจว่าพวกเขาไม่ได้ใช้ข้อมูลรับรองบัญชีเดียวกันในบริการต่างๆ

นับตั้งแต่เวลานี้ Have I Been Pwned ได้รับความนิยมเพิ่มขึ้นและพัฒนาจากเครื่องมือแบบใช้ครั้งเดียวเพื่อรวมระบบแจ้งเตือนการละเมิดข้อมูลล่าสุดและการตรวจสอบโดเมน

ตาม ไปยังโพสต์บนบล็อก เผยแพร่เมื่อวันอังคาร ขณะนี้บริการนี้สามารถตรวจสอบบันทึกที่ถูกละเมิดได้เกือบแปดพันล้านรายการ โดยมีผู้สมัครเกือบสามล้านคน การแจ้งเตือน มีการส่งอีเมลไปแล้วเจ็ดล้านฉบับเพื่อแจ้งเตือนผู้ใช้เกี่ยวกับการละเมิด มีบุคคล 120,000 รายกำลังตรวจสอบโดเมน และเว็บไซต์ รองรับผู้เยี่ยมชมประมาณ 150,000 คนในวันปกติ และมากถึงสิบล้านคนในวันที่ผิดปกติ เช่น เมื่อมีการละเมิดข้อมูลที่สำคัญ เปิดเผยต่อสาธารณะ

นั่นเป็นเรื่องมากสำหรับผู้ปฏิบัติงานรายหนึ่งที่ต้องจัดการ

"จนถึงตอนนี้ รหัสทุกบรรทัด ทุกการกำหนดค่า และบันทึกที่ละเมิดทั้งหมดได้รับการจัดการโดยฉันเพียงผู้เดียว" Hunt กล่าว "ไม่มี "ทีม HIBP" มีเพียงคนเดียวที่คอยดูแลเรื่องทั้งหมดให้ล่มสลาย"

ไม่ใช่แค่ข้อจำกัดด้านเวลาในปัจจุบันเท่านั้นที่กลายเป็นปัญหา ด้วยทุกสิ่งตั้งแต่บริษัทอินโฟเซคไปจนถึงองค์กรภาครัฐและบุคคลที่อาศัยการแจ้งเตือนการละเมิดข้อมูล ฉันถูก Pwned หรือเปล่า ผู้เชี่ยวชาญด้านความปลอดภัยบอกว่าเขาตระหนักว่าเขากลายเป็น 'จุดเดียวของความล้มเหลว และนั่นจำเป็นต้อง [แก้ไข] เปลี่ยน."

กล่าวอีกนัยหนึ่ง Hunt กล่าวว่าถึงเวลาแล้วที่บริการจะ "เติบโตขึ้น"

ดูสิ่งนี้ด้วย: การละเมิดข้อมูล Massive Quest Diagnostics ส่งผลกระทบต่อผู้ป่วย 12 ล้านคน

“ถึงเวลาที่ต้องเปลี่ยนจากผู้ชายคนหนึ่งที่ทำสิ่งที่ทำได้ในเวลาที่มีอยู่ ไปสู่โครงสร้างที่มีทรัพยากรที่ดีกว่าและมีเงินทุนที่ดีกว่า ซึ่งสามารถทำได้มากกว่าสิ่งที่ฉันสามารถทำได้ด้วยตัวเอง” ฮันท์กล่าวเสริม

เพื่อให้บรรลุเป้าหมายนี้ Hunt ได้มีการสนทนาอย่างไม่เป็นทางการกับองค์กรต่างๆ ที่อาจสนใจรับเครื่องมือค้นหาการละเมิดข้อมูล ในที่สุดสิ่งนี้นำไปสู่การหารือกับฝ่ายการควบรวมและการซื้อกิจการ (M&A) ของ KPMG

หลังจากจัดทำโครงการซื้อกิจการ Project Svalbard เพื่อเป็นเกียรติแก่แหล่งเก็บเมล็ดพันธุ์ในอาร์กติก Hunt กล่าวว่าเขามีข้อกำหนดบางประการในใจที่ผู้ซื้อที่มีศักยภาพควรปฏิบัติตาม

เทครีพับลิค: หยุดละเลยความเสี่ยงด้านความปลอดภัยของไฮบริดคลาวด์

ประการแรก ไม่น่าแปลกใจเลยก็คือ ผู้บริโภคควรจะสามารถค้นหาข้อมูลของตนได้ฟรี และ Hunt เองก็ตั้งใจที่จะมีส่วนร่วมใน HIBP ต่อไป หวังว่าในอนาคต HIBP จะเข้าถึงผู้ชมได้กว้างขึ้น มีการละเมิดข้อมูลเพิ่มมากขึ้น และ องค์กรจะสามารถช่วยเหลือในการเปลี่ยนแปลงพฤติกรรมด้านความปลอดภัยของผู้บริโภคที่ไม่ดี เช่น การใช้รหัสผ่านซ้ำ บริการหลายอย่าง

Hunt กล่าวว่ามี "การคัดเลือกที่มั่นคง" ขององค์กรที่อาจเป็นผู้ซื้อและผู้มีส่วนได้ส่วนเสียที่สนใจได้รับการติดต่อเกี่ยวกับอนาคตของ HIBP แล้ว KPMG จะจับมือของเขาตลอดกระบวนการ ซึ่งขณะนี้อยู่ในขั้นตอนที่มี "การสนทนาที่มีประสิทธิผลจริงๆ"

ซีเน็ต: 6 ขั้นตอนในการรักษาความปลอดภัยบัญชี Facebook ของคุณทันที

“HIBP อาจมีอายุน้อยกว่าหกขวบเท่านั้น แต่มันก็เป็นจุดสุดยอดของงานในชีวิต” ฮันท์กล่าว "ฉันเริ่มต้นผิดพลาดบ้างระหว่างทาง และต้องใช้ทั้งการละเมิดข้อมูล คลาวด์ และอาชีพอิสระ นั่นทำให้ฉันมีโอกาสทำให้ HIBP เป็นอย่างที่เป็นอยู่ทุกวันนี้ แต่สุดท้ายฉันก็หวังมาตลอดว่าฉันจะทำได้ ทำ. Project Svalbard คือการบรรลุความฝันนั้น และฉันก็ตื่นเต้นอย่างมากกับโอกาสที่จะเกิดขึ้นตามมา”

เรื่องอื้อฉาวด้านความเป็นส่วนตัวที่เลวร้ายที่สุดของ Facebook และหายนะของข้อมูล

ความคุ้มครองก่อนหน้าและที่เกี่ยวข้อง

  • หนึ่งในองค์กรไม่แสวงผลกำไรที่ใหญ่ที่สุดในนิวยอร์กประสบปัญหาการละเมิดข้อมูล
  • ฐานข้อมูลที่ไม่ปลอดภัยเปิดเผยข้อมูลความปลอดภัยของเครือโรงแรมรายใหญ่ถึง 85GB
  • เว็บไซต์จำลองเกม Emuparadise ประสบปัญหาการละเมิดข้อมูล

มีเคล็ดลับไหม? ติดต่ออย่างปลอดภัยผ่าน WhatsApp | สัญญาณที่ +447713 025 499 ขึ้นไปที่ Keybase: charlie0