"Have I Been Pwned" का 10 साल का इतिहास

 (troyhunt.com)
1 पॉइंट द्वारा GN⁺ 2023-12-05 | 1 टिप्पणियां | WhatsApp पर शेयर करें

A Decade of Have I Been Pwned

  • Have I Been Pwned एक ऐसी सेवा है जो डेटा ब्रीच होने पर यह जांचने देती है कि क्या उपयोगकर्ता का ईमेल उसमें शामिल था।
  • यह सेवा 10 वर्षों से उपयोगकर्ताओं को डेटा ब्रीच की जानकारी देती आ रही है और इंटरनेट सुरक्षा में योगदान दे रही है।
  • उपयोगकर्ता अपना ईमेल पता दर्ज करके यह जांच सकते हैं कि उनकी व्यक्तिगत जानकारी किसी लीक की घटना में उजागर हुई है या नहीं।

GN⁺ की राय

  • Have I Been Pwned सेवा गोपनीयता सुरक्षा और साइबर सुरक्षा में महत्वपूर्ण भूमिका निभाती है।
  • यह सेवा उपयोगकर्ताओं को आसानी से समझने में मदद करती है कि उनका डेटा जोखिम में आया है या नहीं, जिससे सुरक्षा जागरूकता बढ़ाने में योगदान मिलता है।
  • 10 साल जैसे लंबे समय तक लगातार यह सेवा प्रदान किया जाना खास तौर पर दिलचस्प है, और यह साइबर सुरक्षा क्षेत्र में निरंतर प्रयास और विकास को दर्शाता है।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-12-05
Hacker News की राय

  • Troy Hunt वेब एप्लिकेशन डेवलपर्स के लिए एक बड़ी संपत्ति हैं। credential stuffing के खिलाफ सुरक्षा उपाय अनिवार्य हैं, और खासकर two-factor authentication सबसे अच्छा बचाव है, लेकिन Hunt के hashed password database को जांचना भी बहुत प्रभावी है, बिना उपयोगकर्ताओं से अतिरिक्त काम करवाए।

  • अनुमान है कि ज़्यादातर account breaches credential stuffing या password reuse से होते हैं। यह हैरान करने वाली बात है कि बड़ी कंपनियां ऐसे checks नहीं करतीं। सेटअप आसान है और एक दिन में हो सकता है।

  • अगर आप web app बना रहे शुरुआती stage के engineer या CTO हैं, तो हो सकता है आपने credential stuffing attack अभी तक न देखा हो, लेकिन कभी न कभी इसका सामना ज़रूर होगा। जब हमला होता है, तो रातभर response करना पड़ता है, data breach notifications भेजनी पड़ती हैं, और कई मुश्किलें आती हैं।

  • Troy Hunt का मुफ्त database इस्तेमाल करके इन मुश्किलों को रोका जा सकता है। इसके उपयोग की सिफारिश की जाती है।

  • यह अनुमान लगाया गया है कि क्या Troy Hunt ने अपने तलाक के बारे में कभी विस्तार से बात की है, क्योंकि asset division और ownership तय करने की वजह से यह लंबा और महंगा रहा होगा।

  • पहले यह साइट शानदार अनुभव देती थी, लेकिन अब ऐसा लगता है कि यह पैसे कमाने का साधन बन गई है, जहां सालाना $169.50 देकर 100 breached accounts जांचने पड़ते हैं।

  • हर वेबसाइट के लिए अलग email address (data leak detection के लिए) इस्तेमाल किया जाता है, लेकिन domain results खोजने की कोशिश करने पर subscription की ज़रूरत वाला error मिलता है।

  • Troy Hunt की आलोचना की गई है कि वे public data compilations को भी 'breach' में शामिल करते हैं, जिससे breached accounts की संख्या कृत्रिम रूप से बढ़ती है। सालाना लगभग $5-12 की कीमत उचित लगती है।

  • haveibeenpwned.com जैसे कई मिलते-जुलते domain names का उभरना media fame का एक दिलचस्प side effect माना गया है।

  • Troy Hunt की लिखाई बहुत उपयोगी मानी गई है। k-anonymity का उपयोग करके password भेजे बिना pwned files कैसे जांची जाएं, इस बारे में पढ़ने, फिर इसे शोधने और professional projects में लागू करने का अनुभव साझा किया गया है।

  • हैकर्स pwned password database का उपयोग करके भरोसेमंद phishing emails बना रहे हैं। यह जिज्ञासा जताई गई है कि क्या लोग इन scams का शिकार होते हैं। ज़्यादातर spam filters इन्हें रोक लेते हैं, लेकिन कभी-कभी ये उन्हें पार भी कर जाते हैं। HIBP service और Troy Hunt की लिखाई के लिए आभार व्यक्त किया गया है।

  • HaveIBeenPwned ने users की awareness पर जो प्रभाव डाला है, उसे रेखांकित किया गया है।

  • यह महसूस किया गया है कि SpyCloud के पास बड़ा dataset है और वह कंपनियों के साथ सीधे काम करके credential reuse को वास्तव में कम करने में मदद करता है, फिर भी उसे पर्याप्त पहचान नहीं मिलती।

  • पिछले 10 वर्षों में stalking के शिकार लोगों के बारे में सोचा गया है, जिन्होंने HaveIBeenPwned का उपयोग करके यह जाना होगा कि उनके accounts और privacy से समझौता हुआ हो सकता है।

  • साइट यह रुख बनाए रखती है कि किसी बुरे actor के service इस्तेमाल करने से पहले users को खुद signup करना चाहिए और search results से अपनी जानकारी छिपानी चाहिए।

  • privacy पर ध्यान देने वाले लोगों के लिए HaveIBeenPwned में अपनी जानकारी को public search से हटाने का तरीका साझा किया गया है।

  • Troy Hunt के jet ski चलाते हुए आज़ादी का आनंद लेने का भी उल्लेख है।