Hoppa yfir valmynd

CERT-IS gerir samning við Have I been pwned

31. ágú. 2020

CERT-ÍS hefur gert samkomulag við Have I Been Pwned? (HIBP) sem felur í sér aðgang að gagnabanka HIBP með sjálfvirkri vöktun á lénum sem eru í eigu hins opinbera. Þetta mun efla CERT-IS í því hlutverki að vera á varðbergi fyrir stafrænum ógnum og vera í skaðaminnkandi aðgerðum um leið og nýr gagnaleki kemur í ljós.

Have I been Pwned? var stofnað árið 2013 af Troy Hunt í kjölfarið á gagnaleka hjá Adobe Systems þar sem notendanöfn og lykilorð 178 milljón manna láku á netið. Markmiðið var að búa til uppflettanlegan gagnabanka þar sem lekum væri safnað saman og fólk gæti fylgst með hvort auðkenni þeirra hefðu lekið á netið. 

Gagnabanki HIBP hefur vaxið jafn og þétt frá stofnun og er stöðugt verið að bæta við hann upplýsingum um gamla og nýja gagnaleka.
Dæmi um leka sem er að finna í gagnabanka HIBP eru 68 milljón notandnöfn og lykilorð sem láku hjá Dropbox 2012, 178 milljón notendanöfn og lykilorð sem láku hjá tölvuleikjafyrirtækinu Zynga árið 2018 og 164 milljón notendanöfn og lykilorð sem láku hjá LinkedIn árið 2012 en var bætt við gagnabanka HIBP árið 2016.

Samningurinn sem CERT-ÍS hefur gert við HIBP leyfir CERT-ÍS hinsvegar að fletta upp lénum frekar en einstökum netföngum og mun CERT-ÍS þróa og taka í notkun kerfi sem sendir sjálfvirkar tilkynningar til rekstraraðila þeirra léna þegar upp kemst að netfang á þeirra vegum hefur lekið.  

CERT-ÍS brýnir fyrir fólki að endurnýta lykilorð sín aldrei heldur notast við lykilorðabanka og að virkja tvíþætta auðkenningu. Með þessum tveimur ráðum væri hægt að fyrirbyggja stærstan hluta af þeim vandamálum sem annars koma upp.