La caza de Troya

Experto australiano en seguridad web

Troy Adam Hunt es un consultor australiano de seguridad web conocido por su labor de divulgación y educación pública sobre temas de seguridad. Creó y dirige Have I Been Pwned?, un sitio web de búsqueda de violaciones de datos que permite a los usuarios ver si su información personal se ha visto comprometida. También ha escrito varios cursos populares relacionados con la seguridad en Pluralsight y presenta regularmente conferencias magistrales y talleres sobre temas de seguridad. ^[5] Creó ASafaWeb, una herramienta que anteriormente realizaba análisis de seguridad automatizados en sitios web ASP.NET . ^[6]

Violaciones de datos

Como parte de su trabajo de administración del sitio web Have I Been Pwned? (HIBP), Hunt ha estado involucrado en la publicación de 644 violaciones de datos hasta el 6 de enero de 2023 ^[actualizar], ^[7] y los periodistas lo citan como un experto en ciberseguridad ^{[8] [9] [10] [11] [12] [13]} y experto en violaciones de datos. ^{[14] [15] [16]}

En junio de 2018, ^[actualizar]HIBP había registrado más de 5 mil millones de cuentas de usuario comprometidas. Los gobiernos de Australia , Reino Unido ^[17] y España utilizan el servicio para monitorear sus dominios oficiales. ^[18] Servicios populares, como 1Password , ^[19] Eve Online , Okta ^[20] y Kogan , han integrado HIBP en su proceso de verificación de cuentas.

Gizmodo incluyó a HIBP en su lista de octubre de 2018 de los "100 sitios web que dieron forma a Internet tal como lo conocemos". ^[21]

En agosto de 2015, tras la filtración de datos de Ashley Madison , Hunt recibió muchos correos electrónicos de miembros de Ashley Madison pidiendo ayuda. Criticó a la empresa por no haber informado bien a su base de usuarios. ^[22]

En febrero de 2016, el fabricante de juguetes para niños VTech , que había sufrido una importante filtración de datos meses antes, actualizó sus términos de servicio para absolverse de cualquier irregularidad en caso de futuras filtraciones. Hunt, que había añadido los datos de la filtración de VTech a las bases de datos de Have I Been Pwned?, publicó una entrada de blog en la que criticaba duramente la nueva política de VTech, calificándola de "negligencia flagrante". ^[23] Más tarde eliminó la filtración de VTech de la base de datos, afirmando que solo dos personas además de él tenían acceso a los datos y que deseaban reducir la posibilidad de que se propagaran. ^[24]

En febrero de 2017, Hunt publicó detalles de vulnerabilidades en el juguete infantil conectado a Internet, CloudPets , que había permitido el acceso a 820.000 registros de usuarios, así como a 2,2 millones de archivos de audio pertenecientes a esos usuarios. ^{[25] [26]}

En noviembre de 2017, Hunt testificó ante el Comité de Energía y Comercio de la Cámara de Representantes de Estados Unidos sobre el impacto de las violaciones de datos. ^[27]

También en noviembre de 2017, Hunt se unió a Report URI, un proyecto (lanzado en 2015 por Scott Helme) que permite monitorear en tiempo real las violaciones de CSP y HPKP en un sitio web. Tenía previsto aportar fondos y su experiencia al proyecto. ^{[28] [29]}

Educación

Hunt hablando sobre seguridad de aplicaciones en la conferencia AppSec EU de OWASP en 2015

Hunt es conocido por sus esfuerzos en materia de educación en seguridad para profesionales de la informática y la TI. Ha creado varias docenas de cursos en Pluralsight , un sitio web de formación y educación en línea para profesionales de la informática y la creatividad. Es uno de los autores principales de cursos de la ruta de piratería ética de Pluralsight, una colección de cursos diseñados para la certificación de hacker ético certificado . ^{[5] [ se necesita una fuente no primaria ]}

Además, Hunt trabaja en el ámbito educativo dando charlas en conferencias sobre tecnología y organizando talleres. Su taller principal, titulado Hack Yourself First, tiene como objetivo enseñar a los desarrolladores de software con pocos conocimientos de seguridad cómo defender sus aplicaciones analizándolas desde la perspectiva de un atacante. ^{[30] [31]}

Premios y logros

• 2011-presente: Microsoft MVP para seguridad de desarrolladores ^[32]
• 2016-presente: Director regional de Microsoft ^[33]
• 2018: Premio a la Excelencia Individual en Seguridad de la Información de AusCERT ^[34]
• 2018: Gran Premio al Mejor Blog de Seguridad en General, The European Security Blogger Award ^[35]

Referencias

1. "Resumen de los detalles del nombre comercial". troyhunt.com .
2. "Actualización semanal 282". YouTube .
3. "Actualización semanal 269". YouTube .
4. Troy Hunt [@troyhunt] (21 de septiembre de 2022). "Estamos absolutamente encantados de que @Charlotte_Hunt_ sea parte formal de nuestra familia ❤️ 💍" ( Tweet ) – vía Twitter .
5. "Troy Hunt - Ethical Hacking Author - Pluralsight". Pluralsight . Consultado el 20 de septiembre de 2016 .
6. Hunt, Troy (6 de noviembre de 2018). «Es el fin de la vida útil de ASafaWeb». Archivado desde el original el 12 de agosto de 2021. Consultado el 11 de febrero de 2022 .
7. Hunt, Troy (6 de enero de 2023). "¿Me han pillado?". ¿Me han pillado ?
8. Cox, Joseph (10 de marzo de 2016). "El auge de '¿Me han atacado?', un recurso invaluable en la era de la piratería". Vice . Consultado el 20 de octubre de 2021 .
9. "Una herramienta comprueba los números de teléfono de Facebook tras una filtración de datos". BBC News Online . 6 de abril de 2021.
10. "Las cuentas de Grindr pueden ser hackeadas fácilmente con una dirección de correo electrónico". BBC News Online . 5 de octubre de 2020.
11. "Ataque de ransomware en Baltimore: la NSA se enfrenta a preguntas". BBC News Online . 27 de mayo de 2019.
12. Rogers, James (1 de marzo de 2017). "Los datos de osos de peluche conectados a Internet son un secuestro, afirma un experto en seguridad". Fox News .
13. Arthur, Charles (23 de septiembre de 2016). "El hackeo de Yahoo es un recordatorio de que nada es seguro". CNN .
14. Lariosa, Saab (8 de abril de 2021). "Cómo saber si eres uno de los 880.000 filipinos atrapados en la filtración de datos de Facebook". The Philippine Star .
15. Bisson, David (28 de febrero de 2020). "Más de 140 GB de datos expuestos por una empresa de marketing israelí". Tripwire .
16. "La filtración de datos de Foodora afecta a 727.000 clientes en 14 países". CISOMAG . 17 de junio de 2020.
17. "El Gobierno utiliza 'Have I Been Pwned' para controlar las violaciones de datos" . Consultado el 1 de junio de 2018 .
18. "Servicio de alerta de infracciones: los gobiernos del Reino Unido y Australia se conectan". www.bankinfosecurity.com . Consultado el 4 de enero de 2019 .
19. Locklear, Mallory (23 de febrero de 2018). «1Password ahora te permite ver si tu contraseña ha sido filtrada». Engadget . Consultado el 17 de enero de 2019 .
20. "PassProtect de Okta comprueba tus contraseñas con 'Have I Been Pwned'". 23 de mayo de 2018. Consultado el 1 de junio de 2018 .
21. "100 sitios web que dieron forma a Internet tal como lo conocemos". 19 de octubre de 2018. Consultado el 31 de octubre de 2018 .
22. Price, Rob (24 de agosto de 2015). «Ashley Madison no se comunica con los clientes: Troy Hunt». Business Insider . Consultado el 21 de marzo de 2016 .
23. Murdock, Jason (9 de febrero de 2016). "Hackeo de VTech: el investigador de seguridad de Microsoft Troy Hunt critica el enfoque de seguridad 'grossly negligent'". International Business Times . Consultado el 21 de marzo de 2016 .
24. Hunt, Troy (8 de abril de 2016). "He sido víctima de un ataque, la exclusión voluntaria, VTech y cuestiones generales sobre privacidad" . Consultado el 28 de junio de 2016 .
25. "Mensajes de niños en la filtración de datos de CloudPets". BBC News . 28 de febrero de 2017 . Consultado el 6 de agosto de 2017 .
26. Hern, Alex (28 de febrero de 2017). «Los juguetes de peluche de CloudPets filtran detalles de medio millón de usuarios». The Guardian . ISSN  0261-3077 . Consultado el 6 de agosto de 2017 .
27. "VERIFICACIÓN DE IDENTIDAD EN UN MUNDO POST-BREACH" . Consultado el 1 de junio de 2018 .
28. "¡Me estoy uniendo a Report URI!". Noviembre de 2017. Consultado el 25 de julio de 2018 .
29. "Los próximos pasos para Report URI" . Consultado el 25 de julio de 2018 .
30. Personal de Computerworld (5 de agosto de 2015). "CURSO GRATUITO: Hackéate a ti mismo primero (antes de que lo hagan los malos)". Computerworld . IDG Communications . Consultado el 4 de abril de 2018 .
31. Hunt, Troy (29 de marzo de 2016). «Troy Hunt: Workshops». Troy Hunt . Consultado el 4 de abril de 2018 .
32. "Troy Hunt" . Consultado el 1 de junio de 2018 .
33. "Troy Hunt" . Consultado el 1 de junio de 2018 .
34. "AusCERT 2018 - Premios". Archivado desde el original el 28 de enero de 2021 . Consultado el 1 de junio de 2018 .
35. "#Infosec18: Se anuncian los ganadores de los premios European Blogger Awards". 5 de junio de 2018. Consultado el 11 de junio de 2018 .

Enlaces externos

• Medios relacionados con Troy Hunt en Wikimedia Commons
• Sitio web oficial