不知道大家有沒有用過一個很厲害且實用的網站,可以幫你查你想使用的 e-mail 帳號、密碼是否有在其他平台上被使用過?
在這個網站的背後,有一個很重要的人物,也就是它的創辦人兼唯一員工—澳洲安全專家 Troy Hunt,他為了這個個資防護事業,可說是全心栽入,搞得自己無法負擔龐大的業務量,甚至和老婆離婚了。
帳號密碼有被駭嗎?這超強網站你一定也用過
Have I Been Pwned 這個網站主要透過許多應用軟體所提供的龐大數據為後盾,來分析所輸入的帳號和密碼,是否曾經在哪裡有人使用過,或是有多少人使用過。
簡單來說,這個工具可以幫你快速比對你提供的帳號和密碼,是否和清單裡的資料有相同的組合(雖然有些人可能對在這個網站輸入個人帳號、密碼存遲疑的態度),如果有的話,網站會跳出警告,希望你更改,雖然沒有立即的危險,但表示存在安全風險。
無敵狂熱的資安工程師 Troy Hunt
Have I Been Pwned 這個網站是由澳洲安全專家 Troy Hunt 於 2013 年創立,而早在他創立之前,他就是個不折不扣的資安狂熱者,熱愛鑽研網路資安問題。
早在 2011 年,他就自己觀察多起數據外洩事件,並將他的發現和分析撰寫成部落格文章。他的心得是,在這個網路世代,使用者常常為了避免自己忘記密碼,習慣使用同一套帳號密碼,因此只要一個平台遭駭,駭客等於變相蒐集到用戶在其他平台的資料。
隨後 Hunt 還分析多起大規模的資料外洩事件如 Adobe、Sony,Snapchat、Yahoo,他從中蒐集數據,用這些遭駭的帳號與密碼建立起龐大的數據庫,目前已累績上億筆資料,這也造就了 Have I Been Pwned 能成為大家檢查個人帳號密碼是否遭侵害的首選工具。
隨著 Have I Been Pwned 的知名度增長、用戶和規模日漸擴大,Hunt 仍然是唯一的經營者,他負責有關網站的一切事務,包括組織、加載數據到數據庫,以及決定網站要如何處理這些數據等,其中也包括了一些法律和道德規範。
有許多人好奇 Hunt 是怎麼做到的?Hunt 認為這是一個很敏感的話題,他也一向以「透明性」原則來回覆,聲稱他都以他認為合理的方式去處理這些外洩事件和個人數據。
當公益事業在做?Hunt 累了也癱了…
Hunt 表示,任何人,甚至是科技公司都能使用這個龐大資料庫,如瀏覽器製造商、密碼管理器商(如 Mozilla 和 1Password)已使用 Have I Been Pwned 的內建服務,防止用戶使用以前曾被攻擊的密碼,另外像是英國和澳洲等西方政府,也用 Have I Been Pwned 來監測網路違規行為。
而這些提供給個人、企業、政府的服務,全都免費。
對於一件事的熱忱可以支撐一個人做到什麼地步呢?果不其然,不以營利為導向的事業終究很難長久維持。Have I Been Pwned 營運了五年後,Hunt 撐不下去了,再也無法以一己之力支撐日益龐大的業務,他認為 Have I Been Pwned 若要成長,需要更多的資源及更好的資金架構來支撐,而這不是他一個人能辦到的。
因此 Hunt 決定發起 Svalbard 專案(Project Svalbard),出售 Have I Been Pwned,而在處理出售事宜的同時,他也經歷了與妻子分居,最後甚至離婚,看來他可承受了不少壓力呀!
求售路漫漫,Hunt 捍衛人類價值仍繼續投入
Hunt 已經和矽谷多位潛在買家進行面談,討論這筆出售交易,但到目前還沒有一個明確的結果。
這段尋找買方的旅程,不知道還會持續多久,或許是因為 Hunt 的堅持,因為他在尋找的是一家「尊重個人數據,並且能維持 Have I Been Pwned 聲譽」的公司。
即使 Have I Been Pwned 求售,Hunt 其實也不打算放手,他甚至公布了 6 大承諾,包括未來 Have I Been Pwned 仍將維持免費的搜尋功能,他自己也打算持續投入,計畫打造出更多更聰明的功能,期望觸及更多用戶,盡力改變消費者行為,讓全球組織都能因 Have I Been Pwned 受惠。
希望這位個資守門人,在熱愛工作之餘,可以多花點心思在生活上,才不會搞得身心靈俱疲,家庭與人際關係都搞砸了!
參考資料
(本文提供合作夥伴轉載;首圖來源:Have I Been Pwned 官網截圖。)