Agência cibernética dos EUA vai utilizar a API do Have I Been Pwned para monitorar o vazamento de credenciais associadas a domínios do governo americano
O governo dos EUA está preocupado com o vazamento de credenciais: A CISA, sua agência de segurança cibernética, acaba de fazer uma parceria com o site “Have I Been Pwned” (HIBP), fundado em 2011 pelo especialista australiano Troy Hunt, que mantém atualizado um banco de dados com credenciais vazadas de empresas do mundo inteiro.
Ao anunciar hoje a parceria, hunt contou que nos últimos dois anos acolheu gradualmente vários governos de todo o mundo no HIBP, “para que eles possam ter acesso total e irrestrito à lista de endereços de email de seus domínios afetados por violações de dados”. O portal dá acesso também aos governos da Dinamarca, Suíça, Noruega, Irlanda, Áustria, Espanha, Austrália e Reino Unido.
Veja isto
Vazam 10,6 milhões de Registros do MGM Resorts
Brasil é o 2o em vazamento de dados de cartões
Em seu comunidado sobre o assunto, Hunt disse que está “muito feliz em anunciar a expansão dessa iniciativa para incluir o governo dos EUA por meio da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA)”. Com a celebração da parceria, a CISA pode utilizar a API do HIBP para consultar a existência de domínios do governo dos EUA em vazamentos e receber notificações quando elas forem inseridas no banco de dados do portal.
Troy Hunt é diretor regional da Microsoft na Austrália e Microsoft Most Valuable Professional para segurança de desenvolvimento. Ele diz que não trabalha para a Microsoft, “mas eles têm a gentileza de reconhecer as contribuições da minha comunidade por meio dos programas de prêmios dos quais faço parte desde 2011”. Hunt dá entrevistas com frequência sobre segurança e já testemunhou perante o Congresso dos EUA sobre o impacto das violações de dados.
