Трой Хант | |
---|---|
Хант в 2010 году | |
Родился | Трой Адам Хант |
Национальность | Австралийское |
Гражданство | Австралия |
Известен ли | |
Партнер (ы) | Charlotte Lyng |
Награды | См. Награды и достижения |
Веб-сайт | www.troyhunt.com |
Трой Адам Хант - австралийский консультант по веб-безопасности, известный своими просветительскими и просветительскими работами по вопросам безопасности. Он создал Have I Been Pwned?, поисковый веб-сайт, посвященный утечке данных, который позволяет нетехническим пользователям видеть, была ли скомпрометирована их личная информация. Он также является автором нескольких популярных курсов по безопасности на Pluralsight и регулярно представляет доклады и семинары по темам безопасности. Он также является создателем ASafaWeb, инструмента, который выполняет автоматический анализ безопасности на веб-сайтах ASP.NET.
В рамках его работы по администрированию Меня поймали? (HIBP), Хант часто участвует в публикации утечек данных, и журналисты часто называют его экспертом по утечкам данных.
По состоянию на июнь 2018 года HIBP зарегистрировала более 5 миллиардов скомпрометированных учетных записей пользователей. Правительства Австралии, Соединенного Королевства и Испании используют службу для мониторинга своих официальных доменов. Популярные сервисы, такие как 1Password, Eve Online, Okta или Kogan, интегрировали HIBP в процесс проверки учетных записей.
Gizmodo включил HIBP в свой список «100 веб-сайтов, которые сформировали Интернет в том виде, в каком мы его знаем» за октябрь 2018 года.
В августе 2015 года после утечки данных Эшли Мэдисон, Хант получил много писем от членов Эшли Мэдисон с просьбами о помощи. Он раскритиковал компанию за плохую работу по информированию своей базы пользователей.
В феврале 2016 года производитель детских игрушек VTech, который несколько месяцев назад пострадал от серьезной утечки данных, обновил свои условия обслуживания до освобождает себя от правонарушений в случае будущих нарушений. Хант, добавивший данные о взломе VTech в базы данных Have I Been Pwned?, Опубликовал сообщение в блоге, в котором резко критиковал новую политику VTech, назвав ее «грубой небрежностью». Позже он удалил уязвимость VTech из базы данных, заявив, что только два человека, кроме него самого, имели доступ к данным, и желая уменьшить вероятность их распространения.
В феврале 2017 года Хант опубликовал подробности об уязвимостях в Интернете: подключенная детская игрушка CloudPets, которая предоставила доступ к 820 000 пользовательским записям, а также к 2,2 миллионам аудиофайлов, принадлежащих этим пользователям.
В ноябре 2017 года Хант дал показания перед США Комитет Палаты представителей по энергетике и торговле о последствиях утечки данных.
Также в ноябре 2017 года Хант присоединился к проекту (запущен в 2015 году), который позволяет в реальном времени контролировать CSP и HPKP нарушения на веб-сайте. Он планировал привлечь финансирование и свой опыт в этот проект.
Хант известен своими его усилия в области безопасности для компьютерных и ИТ-специалистов. Он создал несколько десятков курсов на Pluralsight, веб-сайте онлайн-образования и обучения для компьютерных и творческих профессионалов. Он является одним из основных авторов курса «Путь этического взлома Pluralsight», набора курсов, предназначенных для получения сертификата Certified Ethical Hacker.
Кроме того, Хант работает в сфере образования, выступая на технологических конференциях и беговые мастерские. Его основной семинар под названием «Сначала взломайте себя» направлен на то, чтобы научить разработчиков программного обеспечения с небольшим опытом защиты, как защищать свои приложения, глядя на них с точки зрения злоумышленника.