Troy Adam Hunt es un consultor de seguridad web australiano conocido por la educación pública y la divulgación sobre temas de seguridad. Él creó Have I Been Pwned? , un sitio web de búsqueda de violación de datos que permite a los usuarios ver si su información personal se ha visto comprometida. También es autor de varios cursos populares relacionados con la seguridad en Pluralsight y presenta regularmente conferencias magistrales y talleres sobre temas de seguridad. [3] También es el creador de ASafaWeb, una herramienta que realiza análisis de seguridad automatizados en sitios web ASP.NET .
Troy Hunt | |
---|---|
![]() Caza en 2010 | |
Nació | Troy Adam Hunt [1] |
Nacionalidad | australiano |
Ciudadanía | Australia |
Conocido por | |
Esposos) | Kylie Bragg (casada en 2006-2020) |
Socios) | Charlotte Lyng [2] |
Premios | Ver premios y logros |
Sitio web | www |
Filtraciones de datos
Como parte de su trabajo en la administración de Have I Been Pwned? (HIBP), Hunt está frecuentemente [ cuantificado ] involucrado en la publicación de violaciones de datos, y los periodistas a menudo [ cuantifican ] lo citan como un experto en violaciones de datos. [4] [ verificación fallida ]
A junio de 2018[actualizar]HIBP había registrado más de 5 mil millones de cuentas de usuario comprometidas. Los gobiernos de Australia , Reino Unido [5] y España utilizan el servicio para monitorear sus dominios oficiales. [6] Los servicios populares, como 1Password , [7] Eve Online , Okta [8] o Kogan han integrado HIBP en su proceso de verificación de cuenta.
Gizmodo incluyó a HIBP en su lista de octubre de 2018 de "100 sitios web que dieron forma a Internet como la conocemos". [9]
En agosto de 2015, luego de la violación de datos de Ashley Madison , Hunt recibió muchos correos electrónicos de miembros de Ashley Madison pidiendo ayuda. Criticó a la empresa por hacer un mal trabajo informando a su base de usuarios. [10]
En febrero de 2016, el fabricante de juguetes para niños VTech , que había sufrido una importante violación de datos meses antes, actualizó sus términos de servicio para absolverse de irregularidades en caso de futuras violaciones. Hunt, que había agregado los datos de la violación de VTech a las bases de datos de Have I Been Pwned ?, publicó una publicación de blog criticando duramente la nueva política de VTech, calificándola de "negligencia grave". [11] Más tarde eliminó la violación de VTech de la base de datos, afirmando que solo dos personas, además de él, tenían acceso a los datos y deseaban reducir la posibilidad de su propagación. [12]
En febrero de 2017, Hunt publicó detalles de las vulnerabilidades en el juguete para niños conectado a Internet, CloudPets , que había permitido el acceso a 820.000 registros de usuarios, así como a 2,2 millones de archivos de audio pertenecientes a esos usuarios. [13] [14]
En noviembre de 2017, Hunt testificó ante el Comité de Energía y Comercio de la Cámara de Representantes de los Estados Unidos sobre el impacto de las filtraciones de datos. [15]
También en noviembre de 2017, Hunt se unió a Report URI , un proyecto (lanzado en 2015 por Scott Helme ) que permite el monitoreo en tiempo real de violaciones de CSP y HPKP en un sitio web. Planeaba aportar financiación y su experiencia al proyecto. [16] [17]
Educación
![](http://wikiimg.tojsiabtv.com/wikipedia/commons/thumb/d/d6/Troy_Hunt_-_50_Shades_of_AppSec_still_frame.jpg/440px-Troy_Hunt_-_50_Shades_of_AppSec_still_frame.jpg)
Hunt es conocido por sus esfuerzos en la educación en seguridad para profesionales informáticos y de TI. Ha creado varias docenas de cursos sobre Pluralsight , un sitio web de educación y formación en línea para profesionales de la informática y la creatividad. Es uno de los principales autores de cursos de la ruta Ethical Hacking de Pluralsight, una colección de cursos diseñados para la certificación Certified Ethical Hacker . [3]
Además, Hunt trabaja en educación al hablar en conferencias de tecnología y realizar talleres. Su taller principal, titulado Hack Yourself First, tiene como objetivo enseñar a los desarrolladores de software con poca experiencia en seguridad cómo defender sus aplicaciones mirándolas desde la perspectiva de un atacante. [18] [19]
Premios y logros
- 2011-presente: Microsoft MVP para Developer Security. [20]
- 2016-presente: Director Regional de Microsoft. [21]
- 2018: Premio AusCERT a la excelencia individual en seguridad de la información. [22]
- 2018: Gran Premio al Mejor Blog de Seguridad General, Premio European Security Blogger. [23]
Referencias
- ^ "Resumen de los detalles del nombre comercial" . troyhunt.com .
- ^ https://www.facebook.com/troyahunt/posts/10157608808970509
- ^ a b "Troy Hunt - autor de piratería ética - Pluralsight" . Pluralsight . Consultado el 20 de septiembre de 2016 .
- ^ Cox, Joseph (10 de marzo de 2016). "El auge de '¿He sido Pwned?', Un recurso invaluable en la era de la piratería" . Vice . Consultado el 18 de marzo de 2016 .
- ^ "El gobierno utiliza 'Have I Been Pwned' para controlar las filtraciones de datos" . Consultado el 1 de junio de 2018 .
- ^ "Servicio de alerta de incumplimiento: Reino Unido, los gobiernos australianos se conectan" . www.bankinfosecurity.com . Consultado el 4 de enero de 2019 .
- ^ Locklear, Mallory (23 de febrero de 2018). "1Password ahora te permite ver si tu contraseña ha sido filtrada" . Engadget . Consultado el 17 de enero de 2019 .
- ^ "PassProtect de Okta comprueba sus contraseñas con 'Have I Been Pwned ' " . Consultado el 1 de junio de 2018 .
- ^ "100 sitios web que dieron forma a Internet como la conocemos" . Consultado el 31 de octubre de 2018 .
- ^ Price, Rob (24 de agosto de 2015). "Ashley Madison no se comunica con los clientes: Troy Hunt" . Business Insider . Consultado el 21 de marzo de 2016 .
- ^ Murdock, Jason (9 de febrero de 2016). "Hack de VTech: el investigador de seguridad de Microsoft Troy Hunt critica el enfoque de seguridad 'gravemente negligente'" . Tiempos de negocios internacionales . Consultado el 21 de marzo de 2016 .
- ^ Hunt, Troy (8 de abril de 2016). "¿Me han rechazado, optando por no participar, VTech y cosas de privacidad general?" . Consultado el 28 de junio de 2016 .
- ^ "Los mensajes de los niños en la violación de datos de CloudPets" . BBC News . 28 de febrero de 2017 . Consultado el 6 de agosto de 2017 .
- ^ Hern, Alex (28 de febrero de 2017). "Los juguetes de peluche de CloudPets filtran detalles de medio millón de usuarios" . The Guardian . ISSN 0261-3077 . Consultado el 6 de agosto de 2017 .
- ^ "VERIFICACIÓN DE IDENTIDAD EN UN MUNDO POST-INCUMPLIMIENTO" . Consultado el 1 de junio de 2018 .
- ^ "¡Me estoy uniendo al informe URI!" . Consultado el 25 de julio de 2018 .
- ^ "Los próximos pasos para el informe URI" . Consultado el 25 de julio de 2018 .
- ^ Personal de Computerworld (5 de agosto de 2015). "CURSO GRATIS: Hackéese usted mismo primero (antes de que lo hagan los malos)" . Computerworld . Comunicaciones IDG . Consultado el 4 de abril de 2018 .
- ^ Caza, Troy. "Troy Hunt: talleres" . Troy Hunt . Consultado el 4 de abril de 2018 .
- ^ "Troy Hunt" . Consultado el 1 de junio de 2018 .
- ^ "Troy Hunt" . Consultado el 1 de junio de 2018 .
- ^ "AusCERT 2018 - Premios" . Consultado el 1 de junio de 2018 .
- ^ "# Infosec18: Se anuncian los ganadores de los premios European Blogger Awards" . Consultado el 11 de junio de 2018 .
enlaces externos
Medios relacionados con Troy Hunt en Wikimedia Commons
- Página web oficial