Polowanie na Troya

na Troya
w 2021 roku
Urodzić się	Troya Adama Hunta 1976 (wiek 46–47)
Narodowość	australijski
Obywatelstwo	Australia
Znany z	Czy zostałem oszukany? Kursy na temat Pluralsight Dlaczego nie ma HTTPS? Identyfikator URI raportu
Wysokość	196 cm (6 stóp 5 cali)
Małżonek (małżonkowie)	Kylie Bragg ​ ​ ( m. 2006; dz. 2020 <a i=5>) ​ Charlotte Hunt ​ ( m. 2022 <a i=3>) ​
Nagrody	Zobacz Nagrody i osiągnięcia
Strona internetowa	www.troyhunt.com _ _

Troy Adam Hunt jest australijskim konsultantem ds. bezpieczeństwa sieci , znanym z edukacji publicznej i działań informacyjnych na tematy związane z bezpieczeństwem. Stworzył Have I Been Pwned? , witryna do wyszukiwania naruszeń danych , która pozwala użytkownikom sprawdzić, czy ich dane osobowe zostały naruszone. Jest także autorem kilku popularnych kursów związanych z bezpieczeństwem w Pluralsight i regularnie prowadzi przemówienia i warsztaty na tematy związane z bezpieczeństwem. Stworzył ASafaWeb, narzędzie, które wcześniej wykonywało zautomatyzowaną analizę bezpieczeństwa na ASP.NET .

Naruszenia danych

W ramach swojej pracy zarządzającej Czy zostałem Pwned? (HIBP), Hunt był zaangażowany w publikację 644 naruszeń danych na dzień 6 stycznia 2023 r., a dziennikarze wymieniają go jako eksperta ds. cyberbezpieczeństwa i eksperta od naruszeń danych.

Do czerwca 2018 r. HIBP odnotował ponad 5 miliardów przejętych kont użytkowników. Rządy Australii , Wielkiej Brytanii i Hiszpanii używają usługi do monitorowania swoich oficjalnych domen. Popularne serwisy, takie jak 1Password , Eve Online , Okta czy Kogan , zintegrowały HIBP z procesem weryfikacji konta.

Gizmodo umieściło HIBP na swojej liście „100 stron internetowych, które ukształtowały Internet, jaki znamy” z października 2018 r.

W sierpniu 2015 r., po naruszeniu danych w Ashley Madison , Hunt otrzymał wiele e-maili od członków Ashley Madison z prośbą o pomoc. Skrytykował firmę za kiepską robotę informującą swoją bazę użytkowników.

W lutym 2016 r. producent zabawek dla dzieci VTech , który kilka miesięcy wcześniej doznał poważnego naruszenia bezpieczeństwa danych, zaktualizował swoje warunki korzystania z usługi, aby zwolnić się z odpowiedzialności w przypadku przyszłych naruszeń. Hunt, który dodał dane z naruszenia VTech do baz danych Have I Been Pwned?, opublikował post na blogu ostro krytykujący nową politykę VTech, nazywając ją „rażącym zaniedbaniem”. Później usunął naruszenie VTech z bazy danych, stwierdzając, że tylko dwie osoby poza nim miały dostęp do danych i chciał zmniejszyć ryzyko ich rozprzestrzenienia.

W lutym 2017 Hunt opublikował szczegóły luk w zabawce CloudPets dla dzieci podłączonej do Internetu , która umożliwiła dostęp do 820 000 rekordów użytkowników, a także 2,2 miliona plików audio należących do tych użytkowników.

W listopadzie 2017 r. Hunt zeznawał przed Komisją ds. Energii i Handlu Izby Reprezentantów Stanów Zjednoczonych na temat wpływu naruszeń danych.

Również w listopadzie 2017 roku Hunt dołączył do Report URI, projektu (uruchomionego w 2015 roku przez Scotta Helme), który umożliwia monitorowanie w czasie rzeczywistym naruszeń CSP i HPKP na stronie internetowej. Planował wnieść fundusze i swoją wiedzę do projektu.

Edukacja

Hunt mówiący o bezpieczeństwie aplikacji na konferencji OWASP AppSec EU w 2015 roku.

Hunt jest znany ze swoich wysiłków w edukacji bezpieczeństwa dla specjalistów komputerowych i IT. Stworzył kilkadziesiąt kursów na Pluralsight , internetowym serwisie edukacyjno-szkoleniowym dla profesjonalistów komputerowych i kreatywnych. Jest jednym z głównych autorów kursów Pluralsight's Ethical Hacking, zbioru kursów przeznaczonych do certyfikacji Certified Ethical Hacker .

Ponadto Hunt pracuje w edukacji, występując na konferencjach technologicznych i prowadząc warsztaty. Jego główne warsztaty, zatytułowane Hack Yourself First, mają na celu nauczenie programistów z niewielkim doświadczeniem w dziedzinie bezpieczeństwa, jak bronić swoich aplikacji, patrząc na nie z perspektywy atakującego.

Nagrody i osiągniecia

• 2011 – obecnie: Microsoft MVP w zakresie bezpieczeństwa programistów
• 2016 – obecnie: dyrektor regionalny Microsoft
• 2018: Nagroda AusCERT za indywidualną doskonałość w zakresie bezpieczeństwa informacji
• 2018: Nagroda Grand Prix za najlepszy blog dotyczący ogólnego bezpieczeństwa, European Security Blogger Award

Linki zewnętrzne

• Media związane z Troy Huntem w Wikimedia Commons
• Oficjalna strona internetowa