我想在这里尝试一些新东西 – 请耐心等待:
数据泄露处理很困难,其中最困难的部分是在我将任何内容加载到Have I Been Pwned (HIBP) 之前与组织取得联系并披露事件。这也是我几乎完全孤立地做的事情,我自己坐在这里,试图将各个部分拼凑起来,弄清楚发生了什么。我不想只是将数据放入 HIBP 并且第一个组织知道它是愤怒的客户粉碎他们的收件箱,我这边必须进行合理的尝试以取得联系,披露然后协调沟通以受影响党和广大群众。很多时候, 我最终会公开联系并要求受影响公司的安全联系人。我不喜欢这样做,因为这是一个非常公开的广播,普通追随者很容易在组织有机会做出回应之前从字里行间中读出并准确得出正确的结论。绝大多数时候,没有人有联系方式,只有一小部分人在网站上搜索并找到模糊的电子邮件地址或在 LinkedIn 或类似网站上查找员工。一定有更好的方法。
昨天,我发布了这条推文:
在我分享这个之后,很多人说“啊,但至少我们有 GDPR”,好像这以某种方式解决了问题。不,它没有,至少在任何绝对意义上都没有。一个很好的例子:在有人从公司总部向我发送数据后,我现在正在经历披露过程…… https://t.co/yMYIlFXkCU
– 特洛伊亨特 (@troyhunt) 2023 年 4 月 18 日
大约在同一时间,我开始考虑将Twitter 订阅作为与关注我的公共信息流的 214,000 名精心策划的子集进行交流的渠道。订阅中的推文仅对订阅者可见,因此公共广播问题消失了。 (当然,你总是假设订阅者可以接受一条推文并更广泛地分享它,但目的是让更小、更专注的观众看到内容。)关于在哪里可以找到联系方式的问题,违规验证,其中的内容或我不想在加载到 HIBP 之前与大众进行的各种其他讨论可以与更多精心策划的观众进行。
我不知道这会有多好,这是我心血来潮想出的东西(嘿,如果不是诚实的话,我什么都不是!)但这也是 HIBP 开始的方式,有时最好的想法就会出现直觉。因此,我设置了订阅和 Twitter 建议的 3 种定价选项(每月 3 美元、5 美元或 10 美元),我走到中间,赚了 5 美元(这是美国美元,YMMV)。您可以直接从我的 Twitter 个人资料上的大“订阅”按钮注册,或者点击本文后面的链接。如果您这样做,Twitter 的“欢迎加入”电子邮件中只有一个建议:
鼓励您的关注者在网络上订阅。网络订阅通过 Stripe 进行,每次购买收取 3% 的费用,而苹果和谷歌目前收取 30% 的费用。这意味着网络订阅可能会为您带来更多的钱。
我希望这个订阅可以帮助我与关注数据泄露的人进行比看到我其他推文的大众更坦诚的讨论。我也希望它能帮助我度过这个过程,让我感觉不那么与世界隔绝,并得到一些我经常公开接触的伟大人物的支持。如果那是你,那就试一试,如果它不适合你,取消订阅。我认为这里面有一些东西,我会感谢我能得到的所有支持,以帮助它成为一个有价值的练习。
原文: https://www.troyhunt.com/join-my-twitter-subscription-for-the-inside-word-on-data-breaches/