Jump to content

Трой Хант

Трой Хант
Охота в 2021 году
Рожденный
Трой Адам Хант [1]

1976 (47–48 лет) [2]
Национальность австралийский
Известный Меня обманули?
Высота 196 см (6 футов 5 дюймов) [3]
Супруги
Кайли Брэгг
( м. 2006 г.; дивизия 2020 г.)
Шарлотта Хант
( м. 2022 г.)
[4]
Награды См. Награды и достижения
Веб-сайт www .тройхант

Трой Адам Хант — австралийский консультант по веб-безопасности , известный своим просвещением и разъяснительной работой по вопросам безопасности. Он создал и управляет Have I Been Pwned? , веб-сайт для поиска утечек данных , который позволяет пользователям увидеть, была ли скомпрометирована их личная информация. Он также является автором нескольких популярных курсов по безопасности на Pluralsight и регулярно выступает с докладами и семинарами по темам безопасности. [5] Он создал ASafaWeb, инструмент, который раньше выполнял автоматический анализ безопасности на веб-сайтах ASP.NET . [6]

Утечки данных

[ редактировать ]

В рамках своей работы по администрированию программы Have I Been Pwned? (HIBP), Хант был причастен к публикации о 644 утечках данных по состоянию на 6 января 2023 г. , [7] и журналисты называют его экспертом по кибербезопасности [8] [9] [10] [11] [12] [13] и эксперт по утечке данных. [14] [15] [16]

По состоянию на июнь 2018 г. HIBP зафиксировал более 5 миллиардов скомпрометированных учетных записей пользователей. Правительства Австралии , Соединенного Королевства [17] и Испания используют этот сервис для мониторинга своих официальных доменов. [18] Популярные сервисы, такие как 1Password , [19] Ева Онлайн , Окта [20] и Коган интегрировали HIBP в свой процесс проверки учетной записи.

Gizmodo включил HIBP в свой список «100 веб-сайтов, которые сформировали Интернет, каким мы его знаем», за октябрь 2018 года. [21]

В августе 2015 года, после утечки данных Эшли Мэдисон , Хант получил множество электронных писем от участников Эшли Мэдисон с просьбой о помощи. Он раскритиковал компанию за плохую работу по информированию своей пользовательской базы. [22]

В феврале 2016 года производитель детских игрушек VTech , несколько месяцев назад пострадавший от серьезной утечки данных, обновил свои условия обслуживания, чтобы освободить себя от ответственности за правонарушения в случае будущих нарушений. Хант, который добавил данные о взломе VTech в базы данных Have I Been Pwned?, опубликовал сообщение в блоге, в котором резко критиковал новую политику VTech, назвав ее «крайне небрежной». [23] Позже он удалил информацию о взломе VTech из базы данных, заявив, что только два человека, кроме него самого, имели доступ к данным, и желая уменьшить вероятность их распространения. [24]

В феврале 2017 года Хант опубликовал подробную информацию об уязвимостях в подключенной к Интернету детской игрушке CloudPets , которая позволила получить доступ к 820 000 записям пользователей, а также к 2,2 миллионам аудиофайлов, принадлежащих этим пользователям. [25] [26]

В ноябре 2017 года Хант дал показания перед комитетом Палаты представителей США по энергетике и торговле о последствиях утечки данных. [27]

Также в ноябре 2017 года Хант присоединился к Report URI, проекту (запущенному в 2015 году Скоттом Хельмом), который позволяет в режиме реального времени отслеживать нарушения CSP и HPKP на веб-сайте. Он планировал привлечь к проекту финансирование и свой опыт. [28] [29]

Образование

[ редактировать ]
Хант рассказывает о безопасности приложений на конференции OWASP AppSec EU в 2015 году.

Хант известен своими усилиями по обучению безопасности компьютерных и ИТ-специалистов. Он создал несколько десятков курсов на Pluralsight , веб-сайте онлайн-обучения и обучения для компьютерных и творческих специалистов. Он является одним из основных авторов курсов «Путь этического хакинга» Pluralsight — сборника курсов, предназначенных для получения сертификата «Сертифицированный этический хакер» . [5] [ нужен неосновной источник ]

Кроме того, Хант работает в сфере образования, выступая на технологических конференциях и проводя семинары. Его основной семинар под названием «Сначала взломай себя» направлен на то, чтобы научить разработчиков программного обеспечения с небольшим опытом в области безопасности тому, как защитить свои приложения, взглянув на них с точки зрения злоумышленника. [30] [31]

Награды и достижения

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ «Краткая информация о названии компании» . troyhunt.com .
  2. ^ «Еженедельное обновление 282» . Ютуб .
  3. ^ «Еженедельное обновление 269» . Ютуб .
  4. ^ Трой Хант [@troyhunt] (21 сентября 2022 г.). «Абсолютно на седьмом небе от счастья, чтобы официально сделать @Charlotte_Hunt_ частью нашей семьи ❤️ 💍» ( Твит ) – через Твиттер .
  5. ^ Jump up to: а б «Трой Хант — автор этического взлома — Pluralsight» . Множественное зрение . Проверено 20 сентября 2016 г.
  6. ^ Хант, Трой (6 ноября 2018 г.). «Для ASafaWeb настал конец жизни» . Архивировано из оригинала 12 августа 2021 года . Проверено 11 февраля 2022 г.
  7. ^ Хант, Трой (6 января 2023 г.). «Меня наказали» . Меня наказали .
  8. ^ Кокс, Джозеф (10 марта 2016 г.). «Рост темы «Меня наказали?», бесценный ресурс в эпоху хакерства» . Порок . Проверено 20 октября 2021 г.
  9. ^ «Инструмент проверяет номера телефонов на предмет утечки данных Facebook» . Новости BBC онлайн . 6 апреля 2021 г.
  10. ^ «Аккаунты Grindr можно легко взломать с помощью адреса электронной почты» . Новости BBC онлайн . 5 октября 2020 г.
  11. ^ «Атака с помощью программы-вымогателя в Балтиморе: перед АНБ стоят вопросы» . Новости BBC онлайн . 27 мая 2019 г.
  12. ^ Роджерс, Джеймс (1 марта 2017 г.). «Данные подключенных к Интернету плюшевых мишек требуют выкупа, - говорит эксперт по безопасности» . Фокс Ньюс .
  13. ^ Артур, Чарльз (23 сентября 2016 г.). «Взлом Yahoo — это напоминание о том, что нет ничего безопасного» . CNN .
  14. ^ Лариоса, Saab (8 апреля 2021 г.). «Как узнать, являетесь ли вы одним из 880 000 филиппинцев, попавших в утечку данных Facebook» . Филиппинская звезда .
  15. ^ Биссон, Дэвид (28 февраля 2020 г.). «Более 140 ГБ данных раскрыто израильской маркетинговой компанией» . Трипваер .
  16. ^ «Утечка данных Foodora затронула 727 000 клиентов в 14 странах» . ЦИСОМАГ . 17 июня 2020 г.
  17. ^ «Правительство использует фразу «Меня наказали», чтобы отслеживать утечки данных» . Проверено 1 июня 2018 г.
  18. ^ «Служба оповещения о нарушениях: подключение правительств Великобритании и Австралии» . www.bankinfosecurity.com . Проверено 4 января 2019 г.
  19. ^ Локлир, Мэллори (23 февраля 2018 г.). «Теперь 1Password позволяет вам узнать, не была ли утечка вашего пароля» . Engadget . Проверено 17 января 2019 г.
  20. ^ «PassProtect от Okta проверяет ваши пароли с помощью запроса «Have I Been Pwned» » . 23 мая 2018 года . Проверено 1 июня 2018 г.
  21. ^ «100 веб-сайтов, которые сформировали Интернет таким, каким мы его знаем» . 19 октября 2018 года . Проверено 31 октября 2018 г.
  22. ^ Прайс, Роб (24 августа 2015 г.). «Эшли Мэдисон не общается с клиентами: Трой Хант» . Бизнес-инсайдер . Проверено 21 марта 2016 г.
  23. ^ Мердок, Джейсон (9 февраля 2016 г.). «Взлом VTech: исследователь безопасности Microsoft Трой Хант критикует «крайне небрежный» подход к обеспечению безопасности» . Интернэшнл Бизнес Таймс . Проверено 21 марта 2016 г.
  24. ^ Хант, Трой (8 апреля 2016 г.). «Меня наказали, отказались от участия, VTech и общие вопросы конфиденциальности» . Проверено 28 июня 2016 г.
  25. ^ «Сообщения детей при утечке данных CloudPets» . Новости Би-би-си . 28 февраля 2017 г. Проверено 6 августа 2017 г.
  26. ^ Херн, Алекс (28 февраля 2017 г.). «Мягкие игрушки CloudPets раскрывают данные о полумиллионе пользователей» . Хранитель . ISSN   0261-3077 . Проверено 6 августа 2017 г.
  27. ^ «ВЕРИФИКАЦИЯ ЛИЧНОСТИ В МИРЕ ПОСЛЕ НАРУШЕНИЯ» . Проверено 1 июня 2018 г.
  28. ^ «Я присоединяюсь к URI отчета!» . Ноябрь 2017 года . Проверено 25 июля 2018 г.
  29. ^ «Следующие шаги для URI отчета» . Проверено 25 июля 2018 г.
  30. ^ Сотрудники Computerworld (5 августа 2015 г.). «БЕСПЛАТНЫЙ КУРС: сначала взломайте себя (прежде, чем это сделают плохие парни)» . Компьютерный мир . ИДГ Коммуникации . Проверено 4 апреля 2018 г.
  31. ^ Хант, Трой (29 марта 2016 г.). «Трой Хант: Мастер-классы» . Трой Хант . Проверено 4 апреля 2018 г.
  32. ^ «Трой Хант» . Проверено 1 июня 2018 г.
  33. ^ «Трой Хант» . Проверено 1 июня 2018 г.
  34. ^ «АусСЕРТ 2018 – Награды» . Архивировано из оригинала 28 января 2021 года . Проверено 1 июня 2018 г.
  35. ^ «#Infosec18: Объявлены победители European Blogger Awards» . 5 июня 2018 г. Проверено 11 июня 2018 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Troy_Hunt&oldid=1235583730"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 6b701f8f320ecdb5ee83450f97c976d9__1721431800
URL1:https://arc.ask3.ru/arc/aa/6b/d9/6b701f8f320ecdb5ee83450f97c976d9.html
Заголовок, (Title) документа по адресу, URL1:
Troy Hunt - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)