過去に類を見ない規模のデータ侵害で160億件のパスワードが漏洩したとする最近のヘッドラインが、広範な懸念を引き起こしました。セキュリティ専門家のトロイ・ハント氏が調査した結果、実際はそれほど深刻ではないことが判明しました。このデータは単一の侵害によるものではなく、複数のインフォスティラーデータセットをまとめたものです。多くの重複があり、ほとんどのメールアドレスとパスワードの組み合わせは、既にHave I Been Pwned (HIBP)データベースに存在していました。新たに登録された固有のメールアドレスは440万件のみでした。センセーショナルなヘッドラインは状況を歪曲しており、データ侵害に対するよりニュアンスのある理解が必要であることを示しています。
続きを読む
長年の開発を経て、人気のデータ漏洩検索エンジンHave I Been Pwned (HIBP)が、完全に再設計されたウェブサイトを公開しました。この大規模なオーバーホールには、再構築されたウェブサイトアーキテクチャ、強化された検索機能(お祝いの紙吹雪付き!)、実践的なアドバイスを提供する専用の漏洩ページ、統合されたダッシュボード、そしてまったく新しいグッズストアが含まれています!APIは変更されておらず、後方互換性が確保されています。AIツールが開発プロセスを大幅に支援しました。その結果、より高速でユーザーフレンドリーな体験が実現し、重要なデータ漏洩情報を提供するHIBPの特徴的な簡潔なアプローチが維持されています。
続きを読む
Have I Been Pwned (HIBP)は、Cloudflareのグローバルエッジネットワークにデータをキャッシュすることで、速度と可用性を劇的に向上させました。以前は、各クエリはAzureファンクションへの長い移動を伴っていましたが、今ではデータはユーザーの近くに配置されています。これにより、レイテンシが減少、可用性が向上、コストが削減されます。新しいデータの更新によりキャッシュがクリアされ、一時的な速度低下が発生しますが、全体的なアーキテクチャはHIBPのパフォーマンスを大幅に最適化し、数十億件のクエリを処理できるようになりました。
続きを読む
セキュリティ専門家のトロイ・ハント氏が、Mailchimpアカウントを狙った巧妙なフィッシング攻撃の被害を受けました。攻撃者はアカウントへのアクセスに成功し、約16,000件の購読者レコード(メールアドレス、購読情報、IPアドレス、位置情報など)をエクスポートしました。ハント氏はパスワードを即座に変更し、Mailchimpに連絡しましたが、自身の判断ミスに落胆し、影響を受けた購読者にお詫びしました。この事件は、セキュリティ専門家ですらフィッシング攻撃の標的になる可能性があることを示しており、堅牢な多要素認証とセキュリティ意識の向上の重要性を浮き彫りにしています。
続きを読む