Have I been Pwned ( HIBP)ist ein Unternehmen, das sich mit Datenlecks und Datensicherheit beschäftigt und regelmäßig das Darknet auf neue Sätze von Login-Passwörtern überprüft. Jetzt fanden die Spezialisten der Forma einen gewaltigen neuen Datensatz mit 71 Millionen E-Mail-Adressen und 100 Millionen Passwörtern, die von Hackern entwendet und bereits im September 2023 in einem Hackerforum standen.
Sie wurden mittels des Datenlecks NAZ.API gesammelt. Text- und Bilddateien wurden in Archiven, den „Logs“ abgelegt und auf externe Server geladen, um dann im Darknet kostenfrei oder gegen Gebühr angeboten zu werden.
Zugangsdaten sind in der Hackerszene wichtige „Handelsprodukte“, denn damit können weitere Konten geknackt oder auch direkt Gelder abgezogen oder Schadsoftware verbreitet. Manche Hacker geben ihre gestohlenen Datensätze kostenlos im Darknet ab, um sich einen ( später profitablen) Namen in der Hackerszene zu machen.
HIBP-Gründer Troy Hunt ist alarmiert und findet die Menge der gestohlenen Daten besorgniserregend. Die Größe des Datensatze beziffert er auf 104 Gbytes mit 70.840.771 eindeutigen E-Mail-Adressen. Jetzt läuft die Durchsuchung der Daten und erste Stichproben zeigen, dass ca. 35 % der neuen Adressen vorher nicht in der HIBP Datenbank erfasst waren.
Bin ich betroffen ? : kostenfreie Prüfung auf HIBP
Nutzer können schnell, unkompliziert und kosten frei überprüfen, ob E-Mail-Adresse oder Passwörter kompromittiert wurden. Auf der Domain von „Have I been Pwned“ steht ein Suchfeld, in das nur die E-Mail -Adresse eingegeben wird und dann wird angezeigt, ob die Adresse in einem Datenleck steht. Ich selbst nutze HIBP seit Jahren regelmäßig und kann deshalb bestätigen, dass es einfach und wirklich kostenfrei ist.
Ein Passwortservice nach 14 Tagen Testphase kostenpflichtig – finden Nutzer auf „1Password“
Fazit: Als Nutzer kann man gegen diese Übergriffe kaum etwas machen, aber HIBP gibt Gewissheit und eine schnelle Reaktion durch neue Passwörter gibt wenigstens die Illusion von Sicherheit der privaten Daten.