Confronta qualsiasi e-mail con database di perdite di dati o violazioni di Internet note, per verificare se la tua e-mail potrebbe essere stata esposta, così come altre informazioni personali sensibili: Have I Been Pwned (HIBP) funziona come un repository centralizzato per l'aggregazione delle violazioni di dati, indicizzando oltre 14 miliardi di record univoci provenienti da perdite pubbliche e log di stealer basati su malware. La piattaforma consente agli utenti di interrogare indirizzi e-mail e numeri di telefono rispetto a compromissioni note per identificare specifiche classi di dati esposte, come password, indirizzi fisici o cronologie IP. Per la sicurezza aziendale, fornisce un'API RESTful per il controllo automatico delle credenziali e una funzionalità di ricerca di dominio che consente agli amministratori di monitorare interi namespace aziendali per l'esposizione sistemica senza richiedere l'archiviazione di password in chiaro.
L'HIBP potrebbe essere applicato per proteggere la catena di fornitura digitale e tutelare i diritti di proprietà. proprietà intellettuale. I professionisti di questi settori potrebbero utilizzare questo servizio per:
- Integrare l'API Pwned Passwords nei sistemi di autenticazione per i sistemi di controllo industriale (ICS) per bloccare l'uso di credenziali note come compromesse.
- Verificare le identità aziendali dei team di ingegneria e ricerca per ridurre il rischio di spionaggio aziendale e di furto di dati sensibili di R&S o di progetti proprietari.
- Monitorare gli hub di innovazione per individuare eventuali fughe di credenziali che potrebbero facilitare spostamenti laterali all'interno di una rete aziendale o accessi non autorizzati ad ambienti di simulazione.
- Mantenere la garanzia di qualità standard garantendo che i fornitori e gli appaltatori di terze parti si attengano a una rigorosa igiene delle credenziali, riducendo così il rischio di interruzioni della produzione causate da ransomware.
