Český NÚKIB spolupracuje s Have I Been Pwned. Dostane avíza na budoucí hacky

Bezpečnostní expert Troy Hunt včera oznámil, že Česko je již 27. zemí, která s spolupracuje s jeho projektem haveibeenpwned.com. Národní úřad pro kybernetickou a informační bezpečnost tak získá plný přístup k databázi týkající se internetových domén státní správy.

V praxi to znamená, že NÚKIB bude moci vyhledat všechny pracovní e-mailové adresy, které se v minulosti objevily v některých uniklých databázích spolu s dalšími údaji jako hesly (leckdy jen jejich hashe), jmény, fyzickými adresami, telefonními čísli a dalšími údaji. HIBP pak navíc NÚKIB přednostně upozorní, jakmile dojde k nějakému úniku v budoucnu.

Hunt již takto spolupracuje s vládními agenturami od roku 2018, prvními byly Británie a Austrálie. V průběhu let se přidaly i sousední Rakousko a od letoška mají přístup k privátnímu API také Slováci.

I soukromí majitelé internetových domén si mohou zažádat o seznam všech napadených adres. Běžní uživatelé si mohou akorát ověřit jednotlivé adresy. V databázi HIBP je již skoro 11,5 miliardy kompromitovaných účtů z 556 webových stránek.

Diskuze (2) Další článek: Microsoft bude pomocí obřího vysavače z atmosféry sbírat CO₂, Coca-Cola z něj vyrobí limonádu

Témata článku: Bezpečnost, Hacking, Česko, Heslo, Austrálie, Velká Británie, Únik dat, Rakousko, API, NÚKIB, Databáze, Have I Been Pwned, Troy Hunt, Česká republika, Hack, Avízo, Bezpečnostní expert, Projekt, Adresa