Zum Wochenende eine gute Nachricht. Die Webseite Have I been Pwned sollten Sie kennen. Sie können Ihre Emailadresse eingeben und sehen, ob diese in einem Datenleak oder Datenbreach enthalten war. Dann wissen Sie, dass das dort verwendete Passwort ziemlich sicher bekannt ist und Ihr Konto bei diesem Service übernommen werden kann. Wenn das Ihr primäres Emailkonto ist, haben Sie ein Problem. Sie können auch eine Datenbank herunterladen, ca. 30 GB, und selber suchen. Für Otte Normalverbraucher sicher nicht praktikabel.
Sie können sich auch bei der Seite registrieren und erhalten eine Email, sobald Ihre Emailadresse in einem neuen Datenleck gefunden wurde. Diese Webseite wird von ziemlich allen Sicherheitsforschern empfohlen und selbst das Hasso Plattner Institut, dass einen ähnlichen Service anbietet, empfiehlt die Seite.
Bisher wurde die Webseite von einem Microsoft Manager, Troy Hunt, betrieben und weiterentwickelt. Doch jetzt soll sie in Open Source umgewandelt werden, damit mehr Forscher und Experten Einfluss nehmen können. Ausserdem kann die Gemeinde dann verifizieren, dass der Code auf der Seite wirklich keine Daten an andere herausgibt. Als zusätzliches Bonbon wird in Zukunft auch das FBI Daten einliefern, wenn sie durch ihre Ermittlungen an solche gekommen sind.
We are excited to be partnering with HIBP on this important project to protect victims of online credential theft. It is another example of how important public/private partnerships are in the fight against cybercrime.”
Bryan A. Vorndran, the FBI’s assistant director, Cyber Division
Wenn Sie diese Seite noch nicht kennen, verwenden Sie diese mal, oder die vom HPI um zu sehen ob Ihre Passwörter bekannt sind.