Ai-je été Pwned devient open source, obtient le flux de données du FBI

Si vous souhaitez être alerté des violations de sécurité des identifiants d’utilisateurs et des mots de passe, Have I Been Pwned (HIBP) est l’un des sites les plus utiles du marché – et il est sur le point de le devenir encore plus …

Arrière-plan

Vous pouvez visiter le site pour rechercher votre adresse e-mail ou votre numéro de téléphone, et il répertoriera les violations connues qui incluaient vos coordonnées. Chacun révélera quelles données ont été exposées. Par example:

Apollo: En juillet 2018, la start-up d’engagement commercial Apollo a laissé une base de données contenant des milliards de points de données exposée publiquement sans mot de passe. Les données ont été découvertes par le chercheur en sécurité Vinny Troia qui a ensuite envoyé un sous-ensemble de données contenant 126 millions d’adresses e-mail uniques à Have I Been Pwned. Les données laissées exposées par Apollo ont été utilisées dans leur «plateforme d’accélération des revenus» et comprenaient des informations personnelles telles que les noms et adresses e-mail, ainsi que des informations professionnelles, notamment les lieux de travail, les rôles que les gens occupent et leur emplacement. Apollo a souligné que les données exposées n’incluaient pas d’informations sensibles telles que les mots de passe, les numéros de sécurité sociale ou les données financières. Le site Web d’Apollo a un formulaire de contact pour ceux qui cherchent à entrer en contact avec l’organisation.

Données compromises: adresses e-mail, employeurs, emplacements géographiques, titres de poste, noms, numéros de téléphone, salutations, profils de médias sociaux

Plus facile encore, vous pouvez vous inscrire sur le site et recevoir des alertes automatiques par e-mail chaque fois que vos coordonnées sont trouvées dans une nouvelle violation de la vie privée.

Ai-je été Pwned devient open source

HIBP a jusqu’à présent été géré par le chercheur en sécurité et directeur régional de Microsoft Troy Hunt, mais ZDNet rapporte qu’il va maintenant être open-source pour permettre à d’autres de contribuer.

Hunt a expliqué qu’il a ouvert le code parce que «la philosophie de HIBP a toujours été de soutenir la communauté, maintenant je veux que la communauté aide à soutenir HIBP.» HIBP est écrit en .NET et s’exécute sur Azure […]

Hunt espère «que cela encourage une plus grande adoption du service à la fois en raison de la transparence qu’apporte l’ouverture de la base de code et de la confiance que les gens peuvent toujours« rouler eux-mêmes »s’ils le souhaitent. Peut-être qu’ils ne veulent pas de la dépendance de l’API hébergée, peut-être qu’ils veulent juste une position de repli si jamais je rencontre une disparition prématurée dans un accident malheureux de jet ski. Cela donne aux gens des choix » […]

Le code HIBP est conservé sur GitHub. Il est sous licence BSD 3-Clause.

Le FBI apportera des données

Dans le cadre de cette évolution, le FBI contribuera désormais à la base de données HIBP.

À l’avenir, HIBP recevra également les mots de passe compromis découverts au cours des enquêtes du FBI […]

Bryan A. Vorndran, directeur adjoint du FBI, Cyber ​​Division, a déclaré: «Nous sommes ravis de nous associer à HIBP sur cet important projet de protection des victimes de vol d’informations d’identification en ligne. C’est un autre exemple de l’importance des partenariats public / privé dans la lutte contre la cybercriminalité. »

FTC: Nous utilisons des liens d’affiliation automatique générant des revenus. Suite.

Consultez . sur YouTube pour plus d’informations sur Apple:

Share