"Have I Been Pwned": Leak-Datenbank steht zum Verkauf
Die Webseite “Have I been pwned” (www.haveibeenpwned.com) mit der gigantischen Datensammlung von knapp acht Milliarden “erwischten” Accounts steht zum Verkauf. Auf dieser Webseite lassen sich Email-Adressen oder Passwörter eingeben und überprüfen, ob diese nicht schon in einer der zahlreichen kompromittierten Datenbanken von geknackten Webseiten enthalten waren und somit bereits veröffentlicht wurden. Sollte dies der Fall sein, wird geraten, das Passwort nicht nur auf der gehackten Seite zu ändern, sondern auch auf allen anderen Internetseiten, wo die gleichen Login-Daten verwendet werden.
Der Gründer und Betreiber der Seite, Troy Hunt, ein niederländischer Sicherheitsforscher, möchte aber laut seinem Blogeintrag nicht aussteigen, sondern im Gegenteil den Dienst erweitern und mit mehr Ressourcen “Have I been pwned” auf das nächste Level heben. Derzeit sind neben den acht Milliarden geleakten Konten auch mehr als drei Millionen User registriert, die sich per Email benachrichtigen lassen wollen, sobald Ihre Mail-Adresse nach einem Hack einer großen Webseite in einem Datenleck auftaucht.
Eines der neuesten großen Datenlecks betraf Userkonten der idonesischen E-Commerce-Seite "Bukalapak". Erst im März 2019 wurde bekannt, dass bereits im Oktober 2017 über 13 Millionen Email-Adressen, IP-Adressen, Namen und salted SHA512-gehashte Passwörter gestohlen wurden.
Die ersten Gespräche mit Stakeholdern und Kaufinteressenten für “Have I been pwned” waren bereits erfolgreich und gehen laut Troy Hunt in die richtige Richtung. Das Projekt soll in Zukunft unter dem neuen Namen “Svalbard” weiterlaufen und weiterhin kostenfrei bleiben.