Diese Website weiß, wenn Ihre Online-Konten gehackt wurden

Im Laufe der Jahre wurden viele Websites und Dienste von Gruppen von Black-Hat-Hackern gehackt. Aus diesen Hacks ergeben sich Listen mit kompromittierten E-Mails und ihren zugehörigen Passwörtern, die häufig von diesen Gruppen als Verhandlungsmittel benutzt werden, um ihre Opfer für Geld zu erpressen.

Aufgrund der Menge an Daten, die von diesen Hacks gestohlen werden, könnte es eine langweilige Angelegenheit sein, die Informationen zu durchsuchen, um herauszufinden, ob Ihre E-Mail und Ihr Passwort kompromittiert werden könnten.

Um diesen Prozess zu vereinfachen, hat Microsoft Regional Director und MVP für Entwickler-Sicherheit Troy Hunt seine eigene Freizeit genutzt, um eine Website mit dem Namen "Habe ich Pwned?" So können Benutzer herausfinden, ob ihre Anmeldeinformationen gefährdet sind .

Die Funktionsweise dieser Website ist relativ einfach: Der Benutzer gibt entweder seine E-Mail-Adresse und sein Passwort in das Dialogfeld ein und klickt auf "pwned?" Taste. Nach ein paar Sekunden spuckte die Website Informationen über die Sicherheit ihrer Anmeldeinformationen aus.

Wenn die betreffenden Anmeldeinformationen sicher sind, wird auf der Website ein grünes Etikett angezeigt, das den Benutzer darüber informiert, dass seine Anmeldeinformationen nicht in der Datenbank angezeigt werden, sodass sie zum Zeitpunkt der Überprüfung sicher sind.

Wenn jedoch die Anmeldeinformationen in der Datenbank mit bekannten Hacks und Kennwörtern angezeigt würden, würde die Website eine Warnung in Rot anzeigen, die den Benutzer darüber informiert, dass seine Anmeldeinformationen möglicherweise gefährdet sind.

Für den Fall, dass der Benutzer seine E-Mail-Adresse oder Benutzernamen nachschlägt, würde die Website auch die Hacks hervorheben, die ihre Anmeldeinformationen kompromittiert haben könnten.

Die Informationen, die verwendet werden, um " Ich bin beeindruckt" erstellt zu haben? wurde aus Listen von Anti Public Data Dump und Exploit.in bezogen. Daher hat die Website eine gewisse Genauigkeit, wenn es darum geht, festzustellen, ob ein Passwort kompromittiert wurde oder nicht.

Während die Liste zuverlässig ist, hat Hunt erwähnt, dass die Website auf keinen Fall perfekt ist, und dass Benutzer immer noch auf die Sicherheit ihres Kontos achten sollten.

Am wichtigsten ist jedoch, dass Hunt diejenigen, die die Website besuchen möchten, ausdrücklich daran erinnert, niemals ein Passwort einzugeben, das sie gerade für ihre Konten verwenden. Während die Website keine Passwörter protokolliert, glaubt Hunt, dass die Eingabe eines Passworts in einen zufälligen Dienst von Drittanbietern nicht genau ein kluger Schachzug ist.