Пошаговое раскрытие информации о нарушениях: вот почему это так сложно

Пошаговое раскрытие информации о нарушениях: вот почему это так сложно

Уже много лет я сетую на то, как много времени я трачу на то, чтобы сообщить пострадавшим компаниям об утечках данных. Это, безусловно, самая трудоемкая операция по обработке нарушений для Have I Been Pwned (HIBP), и, честно говоря, это самая неблагодарная задача, которую я могу себе представить. Найти контактные данные сложно. Получить ответы сложно. Не иметь организации, которая просто автоматически предполагает, что вы пытаетесь вытрясти из нее деньги, — это сложно. Настолько сложно, что я решил записать весь процесс от начала до конца и опубликовать его, чтобы продемонстрировать, насколько болезненным является этот процесс.

Я уже давно записал (предполагаемый) прорыв Avvo в «слишком жесткую» корзину, и только после того, как я увидел этот твит на прошлой неделе, в моей голове зазвенел отдаленный колокольчик:

@troyhunt Похоже, @avvo взломал свой список пользователей — я получаю эти мошеннические электронные письма «вас взломали» на мой адрес, относящийся к Avvo. Паролей нет, так что я предполагаю, что они хешированы.

— pḧÿzömë (@phyzome) 4 апреля 2022 г.

Предчувствуя, что это будет нелегкий процесс, я начал запись и запустил свой обычный процесс раскрытия информации. Это провалилось — полностью — но, по крайней мере, теперь у меня есть полная информация обо всем, что я сделал, с кем я связался и с кем я даже занимался , но все равно безрезультатно. Вот и все:

Утечка данных Avvo теперь доступна для поиска в HIBP. К тому времени, когда я разослал уведомления, они были отправлены 20 183 людям, отслеживающим их учетные записи, и еще 9 637 людям, отслеживающим домены с затронутыми адресами электронной почты. Я обновлю этот пост любой дополнительной соответствующей информацией, если она появится в будущем.

Leave a Comment

Ваш адрес email не будет опубликован.