image

Основатель сервиса проверки аккаунтов на утечки Have I Been Pwned Трой Хант рассказал, что он решил не продавать проект и управлять им самостоятельно. В своем блоге Хант поделился подробностями прошедших за последний год переговоров.

Svalbard привлек KPMG для проведения процесса слияния и поглощения. Переговоры вели со 141 компанией из разных стран мира. Это были компании из сфер big technology, разработки антивирусов, хостинга, финансов, электронной коммерции, кибер-страхования и других.

В итоге число претендентов на покупку сократили до 43, тех, кто наиболее подходил для целей слияния. Все они получили информационный меморандум или пакет документов от владельцев бизнеса для привлечения интереса и раскрывающий информацию о компании.

Покупатели, например, спрашивали Троя о том, были ли к I Have I Been Pwned юридические претензии.


На подготовку меморандума, по словам Ханта, ушли месяцы. В итоге он содержал детальную информацию от статистики трафика до доходов и активов.

image

Однако, по словам Троя, крупные IT-компании интересовало не это. А один из потенциальных боссов спросил его как-то: Итак, Трой, объясни мне, как будет выглядеть твой идеальный день в офисе?

В итоге Хант получил e-mail, который сильно повлиял на его решение:

image

В тот момент Трой еще думал о продаже, но решил найти максимально подходящую компанию.

Затем начался отсев заявок. Многие покупатели предлагали условия, которые не устраивали Троя — обязательство работать в течение нескольких лет на компанию под угрозой штрафа при увольнении, выполнение определенных ролей, переезд за границу и т.д.

В итоге один покупатель все же был выбран, и началась процедура юридической экспертизы. У Троя запросили протоколы всех заседаний совета директоров, «документированные технические операции компании, включая, помимо прочего, возможности платформы, серверы баз данных, операции центров обработки данных, сетевую инфраструктуру, IT-политики, SLA, предоставляемые клиентам, планы резервного копирования/резервирования и процедуры аварийного восстановления». Процесс растянулся на несколько месяцев.

И буквально недавно, как сообщил Трой, изменение в бизнес-модели компании-покупателя сделало сделку «не только невозможной с их точки зрения, но и с моей». Соглашение расторгли полюбовно. I Have I Been Pwned будет по-прежнему управляться Хантом.

Сам Трой в качестве итога решил проанализировать работу за прошедший год: «Я подключил к HIBP 5 новых правительств: Австрию, Ирландию, Норвегию, Швейцарию и Данию (и шестое правительство будет объявлено в любой день). Я загрузил в HIBP 77 новых баз данных, состоящих из 1,7 млрд записей, зарегистрировал на 400 тыс. больше индивидуальных подписчиков. Я построил и запустил аутентифицированный API и процесс оплаты».

Проект Have I Been Pwned позволяет найти свои аккаунты и пароли в множестве утекших баз. Он был запущен после одной из крупнейших утечек клиентских аккаунтов в истории, когда в октябре 2013 года были украдены данные 153 миллионов учетных записей Adobe. Have I been pwned — это реверсивная поисковая система. Достаточно ввести свой адрес почты или пароли, и сервис покажет, фигурировали ли эти данные в известных утечках.

В 2019 году база насчитывала почти 8 млрд записей, на уведомления проекта подписались почти 3 млн человек. Хант разослал пользователям 7 млн сообщений об утечке их данных. Он поддерживает работу сервиса самостоятельно.
См. также: «Svalbard — новое имя проекта Have I Been Pwned перед продажей
Летом 2019 года Хант сообщал, что он решил развивать проект и допускает его продажу. Тогда же он заявил, что новый проект будет называться Svalbard по аналогии с Всемирным хранилищем на Шпицбергене.
См. также: «Бункер судного дня в Норвегии теперь будет хранить не только семена, но и данные
Однако перед возможной продажей сервиса Трой выдвигал ряд обязательных условий для покупателя. Среди них было сохранение бесплатного поиска для пользователей и сохранение позиции самого Ханта в HIBP.