heise PlusAbo
Anzeige

Have-I-Been-Pwned-Projekt nimmt jetzt auch Infostealer-Daten auf

Bislang hat Have I Been Pwned Daten aus konkreten Datenlecks verwertet. Nun kommen auch Datenfunde durch Infostealer dazu.

vorlesen Druckansicht 3 Kommentare lesen
Ein Krimineller versucht, VerschlĂĽsselung/Login eines Rechners zu knacken

(Bild: Erstellt mit KI in Bing Designer durch heise online / dmk)

Lesezeit: 3 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Das Have-I-Been-Pwned-Projekt (HIBP) hat bislang lediglich Daten von bekannten Datenlecks und EinbrĂĽchen bei Organisationen in die Datenbank aufgenommen und dazu Interessierten Informationen geliefert. Jetzt kommen auch in groĂźem Stil Daten hinzu, die von Infostealern gesammelt wurden.

Lesen Sie auch

In einem Blog-Beitrag erklärt Projekt-Inhaber Troy Hunt, dass das eine bedeutsame Änderung darstellt. Wer seine E-Mail-Adresse auf HIBP sucht, hat bislang Rückmeldungen dazu erhalten, in welchem bekannten Datenleck die Informationen aufgetaucht sind. Schon früher hat Hunt Daten von Infostealern integriert, aber es kam demnach zu Frust bei Betroffenen, die mit der Information "Adresse tauchte in Infostealer-Logs auf" nichts anfangen konnten.

HIBP: Infostealer-Daten mit gehaltvolleren Informationen

Bei Infostealern handelt es sich um Malware, die etwa die Rechner von Betroffenen befällt. Troy Hunt nennt als Beispiel das Herunterladen und Ausführen vermeintlicher Software-Cracks und Spiele-Cheats, die solche Malware mitbringen.

Videos by heise

Die Infostealer protokollieren aber Daten zu allen möglichen Diensten, die auf infizierten Rechnern genutzt werden. Als experimentelle Funktion können Interessierte nun Benachrichtigungen zu ihrer E-Mail-Adresse erhalten. Zudem können Unternehmen, denen die Domains gehören, die Informationen über eine API nach Bestätigung der Inhaberschaft einer Domain erhalten, um etwa die Passwörter zu offenbar kompromittierten Konten zurückzusetzen. Ob umgekehrt auch eine Information von HIBP an Domaininhaber rausgehen kann, damit diese gezielt neu erkannte kompromittierte Konten zurücksetzen können, will Hunt in Zukunft testen.

Die direkte Adresssuche auf HIBP soll diese Informationen von Infostealern hingegen nicht zurückliefern. Der Grund dafür ist so einfach wie plausibel: Bei der Eingabe einer beliebigen E-Mail-Adresse könnten sonst kompromittierende, die Privatsphäre unterlaufende Informationen an Unbefugte gelangen. Als Beispiel nennt Hunt etwa, dass in den Infostealer-Daten dutzende Domains mit den Wörtern wie "Porn", "Adult" oder "xxx" enthalten sind. Und dabei habe er nur nach der Domain eines bekannten Fortune-500-Unternehmens gesucht.

Millionen von Infostealer-Datensätzen ergänzt

Im Januar hat Troy Hunt nun mehr als 71 Millionen neue Datensätze von Infostealern zum HIBP-Projekt hinzugefügt. Damit startet Hunt die beschriebenen experimentellen neuen Funktionen. Aus den Infostealer-Daten konnten zudem 106 Millionen neue Passwörter gezogen werden – eine Suchmaske von HIBP erlaubt, Passwörter daraufhin zu prüfen, ob diese in Datenlecks aufgetaucht sind.

Mitte Dezember hatte Hunt die 50.000 Datensätze, die beim Stromanbieter Tibber kopiert wurden, zu dem Datenfundus von Have-I-Been-Pwned hinzugefügt.

(dmk)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten