Die 10-jährige Geschichte von "Have I Been Pwned"

 (troyhunt.com)
1 Punkte von GN⁺ 2023-12-05 | 1 Kommentare | Auf WhatsApp teilen

A Decade of Have I Been Pwned

  • Have I Been Pwned ist ein Dienst, mit dem sich prüfen lässt, ob die E-Mail-Adresse eines Nutzers bei einem Datenleck betroffen war.
  • Der Dienst stellt Nutzern seit 10 Jahren Informationen über Datenlecks bereit und trägt so zur Sicherheit im Internet bei.
  • Nutzer können ihre E-Mail-Adresse eingeben, um zu prüfen, ob ihre persönlichen Daten von einem Vorfall betroffen waren.

Meinung von GN⁺

  • Der Dienst Have I Been Pwned spielt eine wichtige Rolle für den Schutz persönlicher Daten und die Cybersicherheit.
  • Der Dienst hilft Nutzern dabei, einfach festzustellen, ob ihre Daten einem Risiko ausgesetzt waren, und trägt so zu einem höheren Sicherheitsbewusstsein bei.
  • Besonders interessant ist, dass der Dienst über einen so langen Zeitraum von 10 Jahren kontinuierlich angeboten wurde, was die fortlaufenden Bemühungen und die Weiterentwicklung im Bereich Cybersicherheit widerspiegelt.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2023-12-05
Hacker-News-Kommentare

  • Troy Hunt ist für Webanwendungsentwickler ein großer Gewinn. Schutzmaßnahmen gegen Credential Stuffing sind unverzichtbar; besonders Zwei-Faktor-Authentifizierung ist die beste Verteidigung, aber auch die Prüfung von Hunts gehashter Passwortdatenbank ist sehr effektiv, ohne von den Nutzern zusätzlichen Aufwand zu verlangen.

  • Es wird vermutet, dass die meisten Kontoübernahmen auf Credential Stuffing oder Passwort-Wiederverwendung zurückgehen. Dass große Unternehmen solche Prüfungen nicht durchführen, ist überraschend. Die Einrichtung ist einfach und an einem Tag erledigt.

  • Wer als Engineer oder CTO in einer frühen Phase Web-Apps entwickelt, hat möglicherweise noch keinen Credential-Stuffing-Angriff erlebt, wird aber früher oder später sicher damit konfrontiert werden. Wenn ein Angriff erfolgt, muss man die ganze Nacht reagieren, Datenschutzverletzungen melden und weitere Schwierigkeiten bewältigen.

  • Mit Troy Hunts kostenloser Datenbank lassen sich solche Probleme verhindern. Die Nutzung wird empfohlen.

  • Es wird gefragt, ob Troy Hunt sich konkret zu seiner Scheidung geäußert hat; es wird vermutet, dass sie sich wegen Vermögensaufteilung und Eigentumsfragen lange hingezogen hat und teuer war.

  • Die Seite bot früher eine großartige Erfahrung, wirkt jetzt aber wie ein Mittel zum Geldverdienen, etwa wenn man 169,50 $ pro Jahr zahlen muss, um 100 kompromittierte Konten zu prüfen.

  • Es werden für jede Website eigene E-Mail-Adressen verwendet, um Datenlecks zu erkennen, doch beim Versuch, nach Domain-Ergebnissen zu suchen, erscheint ein Fehler, dass ein Abonnement erforderlich sei.

  • Kritisiert wird, dass Troy Hunt öffentlich zusammengestellte Datensammlungen als „Verstoß“ einbezieht und damit die Zahl kompromittierter Konten künstlich erhöht. Ein Preis von etwa 5 bis 12 $ pro Jahr würde als angemessen gelten.

  • Dass verschiedene Domainnamen entstehen, die haveibeenpwned.com ähneln, wird als interessante Nebenwirkung medialer Bekanntheit gesehen.

  • Troy Hunts Artikel wird als sehr informativ bewertet. Jemand berichtet, darüber gelesen zu haben, wie sich mithilfe von k-Anonymität pwned-Dateien prüfen lassen, ohne Passwörter zu übertragen, und dies anschließend untersucht und in professionellen Projekten angewendet zu haben.

  • Hacker nutzen die pwned-Passwortdatenbank, um überzeugende Phishing-E-Mails zu erstellen. Es wird gefragt, ob Menschen auf solche Betrugsversuche hereinfallen. Die meisten bleiben zwar in Spam-Filtern hängen, doch gelegentlich kommen einige durch. Dem HIBP-Dienst und Troy Hunts Artikeln wird gedankt.

  • Der Einfluss von HaveIBeenPwned auf das Bewusstsein der Nutzer wird hervorgehoben.

  • Es wird der Eindruck geäußert, dass SpyCloud trotz eines größeren Datensatzes und direkter Zusammenarbeit mit Unternehmen zur tatsächlichen Eindämmung von Credential-Reuse nicht genug Anerkennung erhält.

  • Es wird darüber nachgedacht, wie Stalking-Opfer in den vergangenen zehn Jahren HaveIBeenPwned genutzt haben könnten, um festzustellen, ob ihre Konten und ihre Privatsphäre kompromittiert wurden.

  • Die Seite hält an der Position fest, dass Nutzer sich zuerst registrieren und ihre Informationen in den Suchergebnissen verbergen müssen, bevor böswillige Akteure den Dienst nutzen.

  • Für datenschutzbewusste Menschen wird erläutert, wie sich eigene Informationen bei HaveIBeenPwned aus der öffentlichen Suche entfernen lassen.

  • Es gibt eine Erwähnung davon, dass Troy Hunt Jet-Ski fährt und seine Freiheit genießt.