Mehr als 10 Milliarden Einträge zu geleakten Accountdaten wurden mittlerweile in die Datenbank des Webangebots "Have I Been Pwned" (HIBP) aufgenommen. Privatpersonen, Unternehmen und Behörden können auf der Seite des unabhängigen Sicherheitsforschers Troy Hunt unter Eingabe von E-Mail-Adressen und Passwörtern abfragen, ob die ihre Daten aufgrund eines Leaks kompromittiert wurden. Nun sorgten etwa 270 Millionen Datensätze aus einem Hack der Schreibcommunity Wattpad dafür, dass die HIBP-Datenbank einen neuen Meilenstein übersprang - so Hunt auf Twitter.

Der Passwort-Prüfdienst wurde Ende 2013, inspiriert durch einen groß angelegten Angriff bei Adobe, von Hunt eröffnet. Die Seite wurde seitdem unter Internetnutzern, die ihre Zugangsdaten überprüfen wollen, immer beliebter. Hunt bindet dazu jegliche verfügbar gewordenen Datenbanken ein und bietet außerdem eine API für eine automatisierte Abfrage. Administratoren können von ihnen verwaltete Domains ebenfalls überprüfen. Zum Ausschluss geleakter Passwörter bei einer Online-Registrierung ist es mittlerweile sogar möglich, Passwörter direkt zu überprüfen.

Hunt hatte im Angesicht des großen Erfolgs vergangenes Jahr angekündigt, seinen Dienst verkaufen zu wollen - so sei auf die Veröffentlichung des Dienstes die stressigste Zeit seines Lebens gefolgt. Letztlich wurde aus dem Verkauf jedoch nichts, sodass "Have I Been Pwned" auf absehbare Zeit hin unabhängig bleiben wird.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE