Die populäre Leak-Datenbank „Have I been pwned“ (HIBP) soll einen neuen Besitzer bekommen. Der unabhängige Sicherheitsforscher Troy Hunt und Gründer der Datenbank erklärte, dass er den Dienst nicht mehr als "Ein-Mann-Show“ betreiben könne. Um das Projekt auf neue Füße zu stellen, brauche es mehr personelle und materielle Ressourcen. Aus diesem Grund habe er die Consulting-Firma KPMG mit der Suche nach einem Käufer beauftragt. Der Dienst solle mit neuem Besitzer dann künftig Project Svalbard heißen.

Alle Interessierten können derzeit auf der Website HIBP ihre E-Mail-Adresse eingeben und erhalten Auskunft, ob diese in einem Hack auftaucht, der in der Datenbank des Projekts erfasst wurde. Die Funktion "Pwned Passwords", die Eingaben mit geknackten Passwörtern aus der Datenbank abgleicht, wird für Passwörter genutzt. Der Service hasht dazu das eingetippte Passwort lokal im Browser des Nutzers mit SHA-1 und sendet nur die ersten fünf Stellen des Hashes an den Server. Daraufhin liefert der Server eine Liste mit Passwort-Hashes zurück, die mit diesen fünf Zeichen beginnen. Auch ein API für eine automatisierte Abfrage stellt Hunt bereit. Nutzer können ebenfalls vorsorglich ihre E-Mail-Adresse angeben und Warnungen erhalten, falls diese in einem erfassten Datenleck kompromittiert wurde.

Fast acht Milliarden Einträge umfasst die Datenbank kompromittierter Accounts, drei Millionen Nutzer haben E-Mail-Benachrichtigungen abonniert, sieben Millionen Warn-E-Mails seien verschickt worden. Der Verkauf soll dabei aber keinen Ausstieg seinerseits bedeuten, denn Hunt wolle weiterhin an HIBP arbeiten und den HIBP noch ausweiten. Die Seite soll ebenfalls auch mit neuem Besitzer weiterhin frei für Nutzer verfügbar sein. Es sollen bereits erste Gespräche mit Interessenten stattgefunden haben.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE