Quantcast

Have „you“ been pwned?

Datenlecks finden mit kostenlosem Service

Seit 2013 gibt es einen Sicherheitsdienst im Internet, der durch die Eingabe der E-Mail-Adresse oder des kompletten Domainnamens checkt, ob persönliche Daten durch Datenlecks kompromittiert wurden. Der Service namens „Have I been pwned?“ oder kurz „HIBP“ sammelt in einer Datenbank öffentlich gewordene Hacks und kann somit die eingegebene E-Mail-Adresse mit dieser abgleichen. Der Nutzer erfährt in Sekundenschnelle, ob die eigene E-Mail-Adresse bereits gehackt wurde. Genauso gibt es die Möglichkeit, zu überpüfen, ob Passwörter in der Vergangenheit bereits verwendet wurden. Gegründet hat das Projekt der Sicherheitsforscher Troy Hunt.

Regierungen nutzen den Dienst bereits ebenfalls

In Troy Hunt’s Blog (https://www.troyhunt.com/the-uk-and-australian-governments-are-now-monitoring-their-gov-domains-on-have-i-been-pwned/) zeigt er sich erstaunt, dass nicht mehr nur Privatnutzer seinen Dienst nutzen, sondern bereits Regierungen darauf zurückgreifen. Die britische und australische Regierung z.B. prüfen bereits über „Have I been pwned?“, ob die Regierungsdomains noch unangegriffen sind.

Andere Hersteller sind interessiert an Integration

Troy Hunt bietet auf seiner Seite APIs für die Verwendung in anderen Apps an. Mozilla’s Firefox will den Dienst integrieren, um Benutzer zu benachrichtigen, wenn sie eine Website besuchen (und dort z.B. ein Formular auf eine Anmeldeseite benutzen wollen), von der bekannt ist, dass sie kürzlich gehackt wurde.

Was bedeutet „Have I been pwned”?

Der Name "Have I been pwned?" ist Script-Kiddie-Jargon (lesen Sie hier nach, was ein Script Kiddie ist) und bezieht sich auf den Begriff "Pwn". Hiermit wird die Übernahme der Kontrolle über einen Computer oder einer Anwendung bezeichnet. Die Zeichenabfolge ';- -  in dem Logo von HIBP ist eine übliche SQL-Injection-Angriffszeichenfolge.

Ist der Dienst kostenlos?

Der Service ist vollkommen kostenlos! Gehen Sie einfach zu folgender Webseite: https://haveibeenpwned.com/ Auf der Startseite ist auch zu sehen, welche größten Datenlecks gerade aktuell sind.

Call Back