यह प्लेटफ़ॉर्म ज्ञात इंटरनेट लीक या डेटा उल्लंघनों के डेटाबेस के आधार पर किसी भी ईमेल की जाँच करता है, ताकि यह पता चल सके कि आपका ईमेल या अन्य संवेदनशील व्यक्तिगत जानकारी लीक हुई है या नहीं। Have I Been Pwned (HIBP) डेटा उल्लंघनों के एकत्रीकरण के लिए एक केंद्रीकृत भंडार के रूप में कार्य करता है, जो सार्वजनिक लीक और मैलवेयर-चालित स्टीलर लॉग से प्राप्त 14 बिलियन से अधिक अद्वितीय रिकॉर्ड को इंडेक्स करता है। यह प्लेटफ़ॉर्म उपयोगकर्ताओं को ज्ञात उल्लंघनों के आधार पर ईमेल पते और फ़ोन नंबरों की जाँच करने में सक्षम बनाता है ताकि पासवर्ड, भौतिक पते या आईपी इतिहास जैसे विशिष्ट डेटा वर्गों की पहचान की जा सके। संगठनात्मक सुरक्षा के लिए, यह स्वचालित क्रेडेंशियल जाँच के लिए एक RESTful API और एक डोमेन खोज सुविधा प्रदान करता है जो प्रशासकों को सादे-पाठ पासवर्ड को संग्रहीत करने की आवश्यकता के बिना सिस्टमगत जोखिम के लिए संपूर्ण कॉर्पोरेट नेमस्पेस की निगरानी करने की अनुमति देता है।
HIBP का उपयोग डिजिटल आपूर्ति श्रृंखला को सुरक्षित करने और मालिकाना हक की रक्षा करने के लिए किया जा सकता है। बौद्धिक संपदाइन क्षेत्रों के पेशेवर इस तरह की सेवा का उपयोग निम्नलिखित उद्देश्यों के लिए कर सकते हैं:
- औद्योगिक नियंत्रण प्रणालियों (ICS) के लिए प्रमाणीकरण प्रणालियों में Pwned Passwords API को एकीकृत करें ताकि ज्ञात रूप से असुरक्षित क्रेडेंशियल्स के उपयोग को रोका जा सके।
- कॉर्पोरेट जासूसी और संवेदनशील अनुसंधान एवं विकास डेटा या मालिकाना डिजाइनों की चोरी के जोखिम को कम करने के लिए ऑडिट इंजीनियरिंग और अनुसंधान टीमों की कॉर्पोरेट पहचान की जांच करें।
- कॉर्पोरेट नेटवर्क के भीतर पार्श्व स्थानांतरण या सिमुलेशन वातावरण तक अनधिकृत पहुंच को सुविधाजनक बनाने वाले क्रेडेंशियल लीक के लिए नवाचार केंद्रों की निगरानी करें।
- गुणवत्ता आश्वासन बनाए रखें मानकों यह सुनिश्चित करके कि तृतीय-पक्ष विक्रेता और ठेकेदार सख्त क्रेडेंशियल स्वच्छता का पालन करें, जिससे रैंसमवेयर के कारण होने वाले उत्पादन व्यवधानों का जोखिम कम हो जाता है।
