Braun Sicherheitsdienste

News

22. Juli 2020

Passwort Datenbank. Sind meine Zugangsdaten noch sicher?

„Have I Been Pwned“: Nun über 10 Milliarden Einträge bei Passwort-Prüfdienst

Auf „Have I Been Pwned“ kann man prüfen, ob die eigenen Nutzerdaten gehackt wurden. Die Datenbank dahinter wächst und wächst.

Die Datenbank des Webangebots „Have I Been Pwned“ (HIBP) umfasst inzwischen mehr als 10 Milliarden Einträge zu geleakten Accountdaten. Auf der Seite des unabhängigen Sicherheitsforschers Troy Hunt können Privatpersonen, Unternehmen und Behörden unter Eingabe von E-Mail-Adressen und Passwörtern online abfragen, ob die jeweiligen Daten im Zuge eines Leaks kompromittiert wurden. Insgesamt rund 270 Millionen Datensätze aus einem Hack der Schreibcommunity Wattpad sorgten nun dafür, dass die HIBP-Datenbank den Meilenstein übersprang, erklärte Hunt auf Twitter und in einem Blogeintrag.
Eigene Nutzerdaten noch sicher?

Hunt hatte den Passwort-Prüfdienst Ende 2013 eröffnet, inspiriert durch einen immensen Hack bei Adobe. Seitdem ist sie eine immer beliebter gewordene Anlaufstelle für Internetnutzer, die erfahren wollen, ob ihre Zugangsdaten im Zuge eines Hacks kompromittiert wurden. Dazu bindet Hunt verfügbar gewordene Datenbanken ein, Interessierte können dann prüfen, ob es für ihre E-Mail-Adresse darin einen Treffer gibt. Hunt stellt zusätzlich eine API für eine automatisierte Abfrage bereit. Administratoren können diese Überprüfung zudem für eine von ihnen verwaltete Domain vornehmen. Auch das direkte Prüfen von Passwörtern ist mittlerweile möglich, beispielsweise um geleakte Passwörter direkt bei einer Registrierung ausschließen zu können.

Angesichts des immensen Erfolgs hatte Hunt vergangenes Jahr angekündigt, den Dienst verkaufen zu wollen. In dem Blogeintrag zum jüngsten „freudigen, aber eigentlich ja eher traurigen“ Meilenstein schreibt er nun einmal mehr, dass darauf die stressigste Zeit seines Lebens gefolgt sei – mit der abschließenden Kehrtwende nach grundsätzlichen Zweifeln an dem Plan. Aus dem Verkauf wurde nichts und „Have I Been Pwned“ soll auf absehbare Zeit hin unabhängig bleiben.

Alle News lesen