Skip to main content

Neue Website ermöglicht es Benutzern zu überprüfen, ob ihre Online-Anmeldedaten in Hack-Angriffen verfügbar gemacht wurden

Eine neue Website ermöglicht es Internetnutzern zu überprüfen, ob ihre Benutzernamen und Passwörter in einigen der größten Datenschutzverletzungen der letzten Jahre ausgesetzt waren.

Die Website heißt haitieenpwned .com und wurde von australischen Software-Architekt Troy Hunt erstellt. Es ermöglicht Benutzern zu überprüfen, ob ihre E-Mail-Adressen in Benutzerdatenbanken von Adobe Systems in diesem Jahr, Yahoo in 2012, Sony und Stratfor in 2011 und Gawker in 2010 vorhanden sind.

Die Adobe-Datenschutzverletzung kam im Oktober ans Licht und wird berücksichtigt das größte, öffentlich bekannte Leck von Benutzerinformationen in der Geschichte. Über 153 Millionen Benutzerdatensätze, einschließlich E-Mail-Adressen und schlecht verschlüsselte Kennwörter, wurden als Folge des Vorfalls veröffentlicht.

[Weitere Informationen: Entfernen von Malware von Ihrem Windows-PC]

Mehrere Sicherheitsforscher erstellten Websites, die Benutzern erlauben um zu überprüfen, ob sie von der Adobe-Verletzung betroffen sind, aber Hunt wollte eine Website, die E-Mail-Adressen über mehrere Datenschutzverletzungen verteilt. Diese Art der Korrelation ist wichtig, weil eine große Anzahl von Menschen ihre E-Mail-Adressen und Passwörter auf mehreren Websites wiederverwenden.

"Nein, gehen Sie nicht gegen ein System, um zu diesem Projekt beizutragen!"

Im Jahr 2012 Hunt verglich die von Sony und Yahoo durchgesickerten Benutzerdatensätze und stellte fest, dass 59 Prozent der Benutzer mit Konten in beiden Datenbanken dasselbe Passwort verwendeten.

Die Website haibeeenpwned.com speichert keine der durchgesickerten Passwörter, nur die E-Mail-Adressen

"Ich brauche sie einfach nicht [die Passwörter] und ehrlich gesagt, ich will auch nicht die Verantwortung", sagte Hunt in einem Blogpost. "Es geht darum, das Bewusstsein für die Breite der Verstöße zu schärfen."

Das Importieren der Daten in die Website war keine leichte Aufgabe. Die Adobe-Datenbank enthielt über 152 Millionen Datensätze, Stratfor fast 860.000, Gawker über 530.000, Yahoo 453.000 und Sony 37.000. Hunt veröffentlichte einen separaten Blogbeitrag über die technischen Aspekte der Arbeit mit dem großen Datenbestand.

Die Kombination der Daten in einer einzigen Datenbank ergab auch einige interessante Statistiken. "Als ich die Stratfor-Lücke zu den bestehenden Adobe-Datensätzen hinzufügte, waren bereits 16% der E-Mail-Adressen im System", sagte er. "Ich bin zu Sony gewechselt und 17% von ihnen waren schon dort. Yahoo! war 22%. "

" Obwohl nicht die chronologische Reihenfolge, in der die Verstöße aufgetreten sind, zeigte dies, dass nachfolgende Datensätze eine hohe Korrelation zwischen neuen Verstossdaten und vorhandenen Aufzeichnungen im System zeigten, und genau aus diesem Grund habe ich erstellt Diese Website ", sagte Hunt.

Hunt plant weiterhin Daten aus künftigen Datenverstößen in das System zu integrieren und fragt jeden, der auf durchgesickerte Benutzerdatenbanken aufmerksam ist, die öffentlich verfügbar sind und noch nicht in das Projekt aufgenommen wurden, um ihn darüber zu informieren. "Nein, gehen Sie nicht und brechen Sie ein System, um zu diesem Projekt beizutragen!" Sagte er.