Have I Been Pwned (HIBP) vérifie si votre adresse e-mail, ainsi que d'autres informations personnelles sensibles, a été compromise dans des bases de données recensant les fuites de données connues sur Internet. HIBP centralise plus de 14 milliards d'enregistrements uniques provenant de fuites publiques et de journaux d'attaques malveillantes. La plateforme permet aux utilisateurs de comparer les adresses e-mail et les numéros de téléphone aux données compromises connues afin d'identifier les types de données exposées, comme les mots de passe, les adresses postales ou l'historique des adresses IP. Pour la sécurité des organisations, HIBP propose une API REST pour la vérification automatisée des identifiants et une fonction de recherche de domaine permettant aux administrateurs de surveiller l'ensemble des espaces de noms de l'entreprise afin de détecter toute exposition systémique, sans avoir à stocker les mots de passe en clair.
L'HIBP pourrait être utilisé pour sécuriser la chaîne d'approvisionnement numérique et protéger les données propriétaires. propriété intellectuelleLes professionnels de ces secteurs pourraient utiliser ce service pour :
- Intégrez l'API Pwned Passwords dans les systèmes d'authentification des systèmes de contrôle industriels (ICS) afin de bloquer l'utilisation d'identifiants compromis connus.
- Auditer les identités des équipes d'ingénierie et de recherche afin d'atténuer le risque d'espionnage industriel et de vol de données de R&D sensibles ou de conceptions exclusives.
- Surveillez les pôles d'innovation afin de détecter les fuites d'identifiants qui pourraient faciliter les déplacements latéraux au sein d'un réseau d'entreprise ou l'accès non autorisé aux environnements de simulation.
- Assurance qualité normes en veillant à ce que les fournisseurs et sous-traitants tiers respectent des règles strictes de sécurité en matière d'identification, réduisant ainsi le risque d'interruptions de production dues aux ransomwares.
