Verifica qualquer e-mail em bancos de dados de vazamentos de internet ou violações de dados conhecidos, para verificar se seu e-mail pode ter sido exposto, assim como outras informações pessoais sensíveis: o Have I Been Pwned (HIBP) funciona como um repositório centralizado para agregação de violações de dados, indexando mais de 14 bilhões de registros exclusivos provenientes de vazamentos públicos e logs de roubo de dados por malware. A plataforma permite que os usuários consultem endereços de e-mail e números de telefone em relação a comprometimentos conhecidos para identificar classes específicas de dados expostos, como senhas, endereços físicos ou históricos de IP. Para segurança organizacional, oferece uma API RESTful para verificação automatizada de credenciais e um recurso de busca de domínio que permite aos administradores monitorar namespaces corporativos inteiros em busca de exposição sistêmica sem a necessidade de armazenar senhas em texto simples.
O HIBP poderia ser aplicado para proteger a cadeia de suprimentos digital e os dados proprietários. intellectual propertyOs profissionais desses setores poderiam utilizar esse serviço para:
- Integre a API Pwned Passwords em sistemas de autenticação para Sistemas de Controle Industrial (ICS) para bloquear o uso de credenciais comprometidas conhecidas.
- Auditar as identidades corporativas das equipes de engenharia e pesquisa para mitigar o risco de espionagem corporativa e o roubo de dados sensíveis de P&D ou projetos proprietários.
- Monitore os centros de inovação em busca de vazamentos de credenciais que possam facilitar a movimentação lateral dentro de uma rede corporativa ou o acesso não autorizado a ambientes de simulação.
- Manter a garantia de qualidade padrões Ao garantir que fornecedores e contratados terceirizados sigam rigorosos padrões de segurança de credenciais, reduz-se assim o risco de interrupções na produção causadas por ransomware.
