情報セキュリティの分野では、データ漏えいが日常化しており、ユーザーは複数のウェブサイトやサービスで同じログイン情報を使用することが多いため、被害者がどのアカウント情報が漏えいしたのか、どの情報を変更する必要があるのかを判断するのは困難な場合が多くあります。この問題に対処するため、新たに開設されたウェブサイトは、漏洩したアカウント情報のワンストップ・アグリゲーターとなることを期待しています。
もちろん、潜在的なデータ流出被害者が自分のアカウント情報が流出したかどうかを判断するのに役立つウェブサイトは、今に始まったことではありません。例えば、オンライン・パスワード集計サービスのLastPassが作成したサイトでは、何人の被害者が同じパスワードを使用していたかを詳しく説明しています。しかし、このようなサイトの問題点は、特定の情報漏えいに焦点を当てているため、ユーザーがこれらの情報を統合したり、自分のアカウント情報がどの程度漏えいしたかを判断したりすることができないことです。これはまさにhaveibeenpwned.comが完璧にしようとしている問題です。
Haveibeenpwnedは、ソフトウェアアーキテクトであり、マイクロソフトの開発セキュリティに関する最も貴重な専門家であるトロイ・ハントが作成したサイトで、最も有名なものだけでなく、複数のセキュリティ侵害から漏洩したアカウント情報を集約しています。このサイトの機能は、他の類似サイトとほぼ同じ。潜在的な被害者は、電子メールアドレスを検索することができ、サイトでは、侵害されたアカウント情報のデータベースにそのアドレスがあるかどうかを判断します。
ハント氏は、同サイトがより重要な役割を果たすのは、将来の情報漏えいのデータに対処することだと考えています。
「現在、データ漏洩を悪意のある目的のために悪用しようとする攻撃者やその他の人々は、データに素早くアクセスして分析することができますが、一般ユーザーは、自分の情報が漏洩したかどうかを判断するために、ギガバイト単位の圧縮されたアカウント情報に簡単にアクセスすることはできません。「現在、私は将来のデータ漏洩に関する情報を迅速に統合し、その情報を潜在的に影響を受けているユーザーが迅速に検索できるようにするプラットフォームを構築しています。
このサイトのインスピレーションの源は、Adobeの大規模な情報流出事件でハントの仕事とプライベートの両方のアカウントが流出したという事実にあります。彼はなぜAdobeアカウントを持っていたのかさえ覚えておらず、Dreamweaverを使って古典的なActive Server Pagesを作成していた頃に作成したのではないかと推測しています。
