Polski rząd uzyskał bezpłatny dostęp do API Have I Been Pwned (HIBP)

Have I Been Pwned (HIBP) to serwis założony przez Troya Hunta w 2013 roku, który gromadzi w swojej bazie wszystkie ujawnione wycieki danych kont internautów, mające miejsce w internecie na całym świecie.

Teraz dostęp do bazy Have I Been Pwned uzyskała Agencja Bezpieczeństwa Wewnętrznego, której szef zarządza polskim Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV.

Troy Hunt poinformował o tym wczoraj na swoim koncie na Twitterze, informując jednocześnie, iż polskie CSIRT jest tym samym 34. rządową instytucją, która uzyskała bezpłatny dostęp do interfejsów API serwisu Have I Been Pwned (HIBP).

To cię zainteresuje Wyciek danych z przychodni w Rzeszowie. Ujawnili to... pół roku później [Aktualizacja] Potężny wyciek danych, czy to największa cyberklęska polskiej armii?

W swoim komunikacie na stronie twórca serwisu zaznacza, że dostęp ten umożliwia wysyłanie zapytań o naruszenia danych związanych z domenami rządowymi, niemniej prawdopodobne jest z racji zadań, które spoczywają na tej instytucji, a więc - rozpoznawanie, zapobieganie i wykrywanie zagrożeń godzących w bezpieczeństwo, istotnych z punktu widzenia ciągłości funkcjonowania państwa systemów teleinformatycznych organów administracji publicznej lub systemu sieci teleinformatycznych, iż będzie ona reagowała też na wszelkie naruszenia danych kont należących do polskich obywateli.

Aktualnie w bazie serwisu jest ponad 600 serwisów, w których twierdzono wycieki danych prawie 12 mld kont internautów na całym świecie. Każdy zainteresowany może sprawdzić na stronie Have I Been Pwned, czy akurat jego konto - e-mail czy numer telefonu wyciekło do sieci w którymś ze stwierdzonych naruszeń bezpieczeństwa, jak i zarejestrować się w nim w celu uzyskania powiadomienia z chwilą, gdy takie naruszenie będzie miało miejsce w przyszłości.

Co ciekawe, swojego czasu podobna jednostka należąca do Orange Polska - CERT Orange, zajmująca się bezpieczeństwem klientów korzystających z sieci operatora, również uzyskała dostęp do bazy serwisu Have I Been Pwned.

Jednak aktualnie na stronie CERT Orange widnieje taki oto komunikat:

Obecnie usługa nie działa z powodu zmian w sposobie jej realizacji przez dostawcę. Trwają prace nad wznowieniem działania usługi. W międzyczasie polecamy sprawdzanie adresu email pod kątem wycieków bezpośrednio na stronie haveibeenpwned.com.

Być może związane jest to właśnie z udostępnieniem bazy CSIRT GOV i możemy spodziewać się, że powstanie z osobna strona rządowa, na której każdy obywatel będzie mógł sprawdzić swoje dane w tej bazie, wraz z instrukcjami co zrobić w przypadku stwierdzenia takiego wycieku.

Czytaj dalej poniżej

Ogromny wyciek danych z Facebooka - ofiarami ponad 500 milionów użytkowników Kamil Świtalski

Rekordowa kara 2,8 mln zł dla Morele.net za wyciek danych utrzymana przez sąd Grzegorz Ułan

Stock Image from Depositphotos.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu