«Pwned»
Immer wieder wird gelesen, dass viele Millionen Passwort-Daten gestohlen werden konnten. Private Personen wie auch Firmen sind davon betroffen. Um hier ein kleiner Vorgeschmack zu geben was dies für Zahlen sind, soll diese Liste der betroffenen Plattformen die aktuellen Aktivitäten auflisten.
Plattform | Gestohlene User Daten | Zeitpunkt |
Panera | 37 Millionen | April 2018 |
Newegg | 50 Millionen | September 2018 |
Elasticsearch | 82 Millionen | November 2018 |
87 Millionen | September 2018 | |
MyHeritage | 92 Millionen | Juni 2018 |
Quora | 100 Millionen | Dezember 2018 |
Under Armour | 150 Millionen | Februar 2018 |
Exactis | 340 Millionen | June 2018 |
Starwood | 500 Millionen | September 2018 |
Aadhaar | 1.1 Milliarden | Januar 2018 |
Es ist heutzutage also gar nicht mehr die Frage ob jemand ein Opfer eines so genannten «data breach» werden kann, sondern vielmehr die Frage ob man es nicht schon längst geworden ist. Oft wissen User nicht, wie sie herausfinden können, ob auch Ihr Account von einem Angriff betroffen ist bzw. war. Auf diese Frage weiss "Have I Been Pwned" die Antwort.
Die kostenlose Web-App "Have I Been Pwned" findet heraus, ob Ihre Zugangsdaten gestohlen wurden. Die Seite kann bedenkenlos über diesen Link aufgerufen werden: https://haveibeenpwned.com/
Geben gehackte Unternehmen bekannt, welche Informationen gestohlen wurden, sammelt "Have I Been Pwned" diese ein und nimmt sie in die Datenbank auf. Nutzer können dann ihre E-Mail-Adresse oder ihren Usernamen in die Suchzeile eintippen und finden heraus, ob ihr Account betroffen ist.
Aktuell befinden sich 582 Webseiten mit knapp 12 Milliarden Accounts in der Datenbank, darunter Adobe, Yahoo und Snapchat. Darüber hinaus verfügt die Web-App über eine Benachrichtigungs-Funktion, die Sie automatisch informiert, wenn Ihre E-Mail gekapert wurde.
Der unabhängige Sicherheitsforscher Troy Hunt hat seinen Passwort-Prüfdienst «Have I Been Pwned» zusätzlich noch erweitert: Man kann dort nun nicht nur nach geknackten Mailadressen beziehungsweise Benutzernamen, sondern nun auch direkt nach geknackten Passwörtern suchen.
Die Plattform erfreut sich solcher Beleibtheit, dass so gar Regierungsorganisationen aus Australien oder England sich direkt mit den Datenbanken abgleichen. So kann in diesem Fall fortlaufend geprüft werden ob die verwendeten Account-Daten «gepwned» wurden.
Fazit: "Have I Been Pwned" ist die richtige Anlaufstelle, um schnell herauszufinden, ob man das Passwort seines Accounts ändern sollte.
