Bezpieczeństwo w sieci

Polski rząd uzyskał bezpłatny dostęp do API Have I Been Pwned (HIBP)

GU
Grzegorz Ułan
7

Have I Been Pwned (HIBP) to serwis założony przez Troya Hunta w 2013 roku, który gromadzi w swojej bazie wszystkie ujawnione wycieki danych kont internautów, mające miejsce w internecie na całym świecie.

Teraz dostęp do bazy Have I Been Pwned uzyskała Agencja Bezpieczeństwa Wewnętrznego, której szef zarządza polskim Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV.

Troy Hunt poinformował o tym wczoraj na swoim koncie na Twitterze, informując jednocześnie, iż polskie CSIRT jest tym samym 34. rządową instytucją, która uzyskała bezpłatny dostęp do interfejsów API serwisu Have I Been Pwned (HIBP).

W swoim komunikacie na stronie twórca serwisu zaznacza, że dostęp ten umożliwia wysyłanie zapytań o naruszenia danych związanych z domenami rządowymi, niemniej prawdopodobne jest z racji zadań, które spoczywają na tej instytucji, a więc - rozpoznawanie, zapobieganie i wykrywanie zagrożeń godzących w bezpieczeństwo, istotnych z punktu widzenia ciągłości funkcjonowania państwa systemów teleinformatycznych organów administracji publicznej lub systemu sieci teleinformatycznych, iż będzie ona reagowała też na wszelkie naruszenia danych kont należących do polskich obywateli.

Aktualnie w bazie serwisu jest ponad 600 serwisów, w których twierdzono wycieki danych prawie 12 mld kont internautów na całym świecie. Każdy zainteresowany może sprawdzić na stronie Have I Been Pwned, czy akurat jego konto - e-mail czy numer telefonu wyciekło do sieci w którymś ze stwierdzonych naruszeń bezpieczeństwa, jak i zarejestrować się w nim w celu uzyskania powiadomienia z chwilą, gdy takie naruszenie będzie miało miejsce w przyszłości.

Co ciekawe, swojego czasu podobna jednostka należąca do Orange Polska - CERT Orange, zajmująca się bezpieczeństwem klientów korzystających  z sieci operatora, również uzyskała dostęp do bazy serwisu Have I Been Pwned.

Jednak  aktualnie na stronie CERT Orange widnieje taki oto komunikat:

Obecnie usługa nie działa z powodu zmian w sposobie jej realizacji przez dostawcę. Trwają prace nad wznowieniem działania usługi. W międzyczasie polecamy sprawdzanie adresu email pod kątem wycieków bezpośrednio na stronie haveibeenpwned.com.

Być może związane jest to właśnie z udostępnieniem bazy CSIRT GOV i możemy spodziewać się, że powstanie z osobna strona rządowa, na której każdy obywatel będzie mógł sprawdzić swoje dane w tej bazie, wraz z instrukcjami co zrobić w przypadku stwierdzenia takiego wycieku.

Stock Image from Depositphotos.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu