Have I Been Pwned(HIBP)는 알려진 인터넷 유출 또는 데이터 침해 데이터베이스를 기반으로 이메일을 검사하여 이메일 주소나 기타 민감한 개인 정보가 노출되었는지 확인합니다. HIBP는 데이터 침해 정보를 집계하는 중앙 집중식 저장소 역할을 하며, 공개된 유출 정보와 악성코드에 의한 탈취 로그에서 수집한 140억 개 이상의 고유 기록을 색인화합니다. 이 플랫폼을 통해 사용자는 알려진 침해 사례와 이메일 주소 및 전화번호를 대조하여 비밀번호, 실제 주소, IP 주소 기록 등 노출된 특정 데이터 유형을 식별할 수 있습니다. 조직 보안을 위해 자동화된 자격 증명 검사를 위한 RESTful API와 관리자가 평문 비밀번호를 저장하지 않고도 전체 기업 네임스페이스의 시스템적 노출 여부를 모니터링할 수 있는 도메인 검색 기능을 제공합니다.
HIBP는 디지털 공급망을 확보하고 독점 정보를 보호하는 데 적용될 수 있습니다. intellectual property이러한 분야의 전문가들은 다음과 같은 목적으로 해당 서비스를 활용할 수 있습니다.
- Pwned Passwords API를 산업 제어 시스템(ICS)의 인증 시스템에 통합하여 알려진 유출된 자격 증명의 사용을 차단하십시오.
- 기업 스파이 행위 및 민감한 연구 개발 데이터 또는 독점 설계의 도난 위험을 완화하기 위해 엔지니어링 및 연구팀의 기업 신원을 감사합니다.
- 기업 네트워크 내에서의 수평 이동이나 시뮬레이션 환경에 대한 무단 접근을 용이하게 할 수 있는 자격 증명 유출에 대해 혁신 허브를 모니터링하십시오.
- 품질 보증을 유지하십시오. 표준 제3자 공급업체 및 계약업체가 엄격한 자격 증명 보안을 준수하도록 함으로써 랜섬웨어로 인한 생산 중단 위험을 줄일 수 있습니다.
