Szerző: Hlács Ferenc

2019. június 13. 13:12:00

Eladósorba került a Have I Been Pwned

Troy Hunt biztonsági szakértő nem bírja egyedül az iramot, vevőt keres az adatszivárgás-ellenőrző szolgáltatásra.

Túlnőtt készítőjén a népszerű Have I Been Pwned, vagy röviden HIBP, Troy Hunt vevőt keres az elmúlt évek alatt komoly felhasználói bázist kiépítő adatszivárgás-értesítő szolgáltatásra. A HIBP-t a biztonsági szakértő 2013-ban hozta létre, a felületen pedig a különböző online adatszivárgásokban érintett email címek adatbázisait gyűjtötte össze. Az oldalon bárki ellenőrizheti saját email címét, hogy érintett-e valamely adatlopásban, illetve hogy az adott incidens során milyen egyéb információi kerültek veszélybe, legyen szó jelszavakról vagy személyes adatokról.

A szolgáltatás mára mintegy 8 milliárd, az adatszivárgásokban érintett címet tartalmaz, emailes értesítéseire pedig közel 3 millió felhasználó iratkozott fel - Hunt megoldása pedig létrejötte óta mintegy 7 millió emailt küldött ki az érintetteknek. Az oldal egy átlagos napon 150 ezer egyedi látogatót kap - ugyanakkor ez a szám egy adatszivárgást követően akár 10 millióra is felszökhet. A HIBP API, amelyet egyebek mellett a Firefox Monitor adatlopás-ellenőrző is használ, ugyancsak napi több millió hívást kap.

hibpill

A HIBP-t ráadásul, mint a Firefox példája is mutatja, több kereskedelmi ügyfél is használja, egy sor biztonsági szolgáltatás építőkockájaként, a személyazonosság-lopások megakadályozásától a pénzügyi csalások kiszűrésén át egészen a kormányzati védelmi feladatokig. Mindezt pedig Hunt teljesen egyedül kezeli - ahogy blogposztjában fogalmaz, nincs HIBP csapat, "csak egy fickó, aki a felszínen tartja a szolgáltatást". Ez nem csak a kutatóra szakadó munkateher miatt probléma, de azért is, mert ahogy Hunt is kitér rá, a szolgáltatásban így ő maga lett a legnagyobb hibafaktor.

Az eladási szándék idén januárban kristályosodott ki, miután a HIBP valósággal berobbant a köztudatba, a Collection #1 néven ismert, mintegy 773 millió egyedi email címet tartalmazó adatszivárgást követően, az érdeklődés pedig ezután sem állt vissza a 2018-as szintre. A szakértő ezt követően döntött úgy, hogy egy számottevően nagyobb csapatra van szükség a HIBP biztonságos menedzseléséhez, és több vállalattal is egyeztetésbe kezdett egy esetleges felvásárlásról. Hunt jelenleg a KPMG felvásárlásokkal foglalkozó csapatával tárgyal a szolgáltatás jövőjéről - az akvizíciót pedig Project Svalbard néven emlegeti. Hunt szerint több ötlet is felmerült a későbbi tervek kapcsán, beleértve egy sor új monetizációs lehetőséget is.

hibpsts

ONLINE Scrum és gépi tanulás meetupjaink indulnak! Jelentkezik az ingyenes HWSW free!, immár online formátumban.

Noha Hunt még konkrét vevőről nem beszélt a felvásárlás kapcsán már most több fontos kitételt leszögez. Az első, hogy a jelenleg is ingyenesen elérhető, magánszemélyek által indított email-ellenőrzések a szolgáltatásban a későbbiek során is ingyenesek maradnak - már csak azért is, mert ez vezetett HIBP sikeréhez is. A szakértő továbbá azt ígéri, a felvásárlást követően is szerves része marad a HIBP csapatának, valamint egy sor további funkcióval is tervezi bővíteni a szolgáltatást, amelyre jelenleg, egyedül nincs elég erőforrása. Mindezeken túl Hunt a megoldással még nagyobb közönséget szeretne elérni, számukra pedig a megfelelő edukációt is biztosítani, hogy minél szélesebb körben visszaszorítsa az olyan elterjedt, káros gyakorlatokat, mint például az azonos jelszavak használata több online szolgáltatásnál. Végül de nem utolsó sorban a vállalati ügyfelek támogatását is megerősítené, illetve az adatszivárgások kapcsán elért szolgáltatások palettáját is jelentősen kiszélesítené a szakértő a megfelelő erőforrások birtokában.

Mindehhez a legjobb vevőjelöltet Hunt a KPMG-vel együttműködve keresi, több potenciális felvásárlóval pedig már egyeztetéseket is folytat. Amennyiben az egyeztetések aktívan folytatódnak, a következő hónapok folyamán jó eséllyel hallhatunk majd még az keresés fejleményeiről, vagy akár a potenciális vevőről is.

a címlapról