A Decade of Have I Been Pwned
- Have I Been Pwned adalah layanan yang memungkinkan pengguna memeriksa apakah email mereka termasuk dalam insiden kebocoran data.
- Selama 10 tahun, layanan ini menyediakan informasi kebocoran data kepada pengguna dan berkontribusi pada keamanan internet.
- Pengguna dapat memasukkan alamat email mereka untuk memeriksa apakah ada insiden kebocoran yang melibatkan informasi pribadi mereka.
Pendapat GN⁺
- Layanan Have I Been Pwned memainkan peran penting dalam perlindungan privasi dan keamanan siber.
- Layanan ini memudahkan pengguna mengetahui apakah data mereka terekspos pada risiko, sehingga membantu meningkatkan kesadaran keamanan.
- Fakta bahwa layanan ini terus beroperasi secara konsisten selama 10 tahun sangat menarik, dan hal ini mencerminkan upaya serta evolusi berkelanjutan di bidang keamanan siber.
1 komentar
Komentar Hacker News
Troy Hunt adalah aset besar bagi para pengembang aplikasi web. Perlindungan terhadap credential stuffing itu wajib, dan meskipun autentikasi dua faktor adalah pertahanan terbaik, memeriksa basis data kata sandi hash milik Hunt juga sangat efektif tanpa menuntut pekerjaan tambahan dari pengguna.
Diperkirakan sebagian besar pembobolan akun berasal dari credential stuffing atau penggunaan ulang kata sandi. Sungguh mengejutkan jika perusahaan besar tidak melakukan pemeriksaan seperti ini. Penyiapannya sederhana dan satu hari sudah cukup.
Jika Anda adalah engineer tahap awal atau CTO yang sedang mengembangkan web app, mungkin Anda belum pernah mengalami serangan credential stuffing, tetapi suatu saat pasti akan menghadapinya. Saat serangan terjadi, Anda akan mengalami kesulitan seperti harus merespons semalaman dan mengirim pemberitahuan kebocoran data.
Dengan menggunakan basis data gratis dari Troy Hunt, kesulitan semacam ini bisa dicegah. Direkomendasikan untuk menggunakannya.
Diperkirakan Troy Hunt pernah menyebutkan perceraian secara spesifik, dan bahwa prosesnya mungkin panjang serta mahal karena pembagian aset dan penentuan kepemilikan.
Dulu situs ini terasa memberikan pengalaman yang luar biasa, tetapi sekarang terasa berubah menjadi sarana untuk menghasilkan uang, seperti harus membayar $169.50 per tahun untuk memeriksa 100 akun yang bocor.
Saya menggunakan alamat email unik untuk tiap website guna mendeteksi kebocoran data, tetapi saat mencoba mencari hasil domain, saya menemui error yang menyatakan perlu berlangganan.
Dikritik bahwa Troy Hunt memasukkan kompilasi data publik sebagai 'pelanggaran' sehingga jumlah akun yang dibobol terlihat membengkak secara artifisial. Biaya sekitar $5-12 per tahun terasa lebih masuk akal.
Munculnya berbagai nama domain yang mirip dengan haveibeenpwned.com dinilai sebagai efek samping yang menarik dari ketenaran di media.
Tulisan Troy Hunt dianggap sangat informatif. Ada yang membaca tentang cara memeriksa file pwned dengan memanfaatkan k-anonimitas tanpa mengirim kata sandi, lalu meneliti hal itu dan menerapkannya dalam proyek profesional.
Para peretas menggunakan basis data kata sandi pwned untuk membuat email phishing yang meyakinkan. Ada yang penasaran apakah orang benar-benar tertipu oleh penipuan semacam ini. Sebagian besar memang tertangkap filter spam, tetapi kadang ada yang lolos. Disampaikan juga terima kasih atas layanan HIBP dan tulisan Troy Hunt.
Ditekankan dampak HaveIBeenPwned terhadap kesadaran pengguna.
Dirasa bahwa SpyCloud memiliki dataset yang lebih besar dan bekerja langsung dengan perusahaan untuk benar-benar membantu memitigasi penggunaan ulang kredensial, tetapi belum mendapat pengakuan yang cukup.
Dipikirkan bagaimana para korban penguntitan selama 10 tahun terakhir mungkin menggunakan HaveIBeenPwned untuk mengetahui kemungkinan akun dan privasi mereka telah dilanggar.
Situs ini mempertahankan posisi bahwa pengguna harus mendaftar dan menyembunyikan informasi mereka dari hasil pencarian sebelum pelaku jahat menggunakan layanan tersebut.
Dibagikan cara menghapus informasi pribadi dari pencarian publik di HaveIBeenPwned bagi orang-orang yang berfokus pada privasi.
Ada penyebutan tentang Troy Hunt yang menikmati kebebasan sambil mengendarai jet ski.