"Have I Been Pwned": Nun über 10 Milliarden Einträge bei Passwort-Prüfdienst

Auf "Have I Been Pwned" kann man prüfen, ob die eigenen Nutzerdaten gehackt wurden. Die Datenbank dahinter wächst und wächst.

In Pocket speichern vorlesen Druckansicht 70 Kommentare lesen
"Have I Been Pwned": Nun über 10 Milliarden Einträge bei Passwort-Prüfdienst

(Bild: Rinrada_Tan/Shutterstock.com)

Lesezeit: 2 Min.

Die Datenbank des Webangebots "Have I Been Pwned" (HIBP) umfasst inzwischen mehr als 10 Milliarden Einträge zu geleakten Accountdaten. Auf der Seite des unabhängigen Sicherheitsforschers Troy Hunt können Privatpersonen, Unternehmen und Behörden unter Eingabe von E-Mail-Adressen und Passwörtern online abfragen, ob die jeweiligen Daten im Zuge eines Leaks kompromittiert wurden. Insgesamt rund 270 Millionen Datensätze aus einem Hack der Schreibcommunity Wattpad sorgten nun dafür, dass die HIBP-Datenbank den Meilenstein übersprang, erklärte Hunt auf Twitter und in einem Blogeintrag.

Hunt hatte den Passwort-Prüfdienst Ende 2013 eröffnet, inspiriert durch einen immensen Hack bei Adobe. Seitdem ist sie eine immer beliebter gewordene Anlaufstelle für Internetnutzer, die erfahren wollen, ob ihre Zugangsdaten im Zuge eines Hacks kompromittiert wurden. Dazu bindet Hunt verfügbar gewordene Datenbanken ein, Interessierte können dann prüfen, ob es für ihre E-Mail-Adresse darin einen Treffer gibt. Hunt stellt zusätzlich eine API für eine automatisierte Abfrage bereit. Administratoren können diese Überprüfung zudem für eine von ihnen verwaltete Domain vornehmen. Auch das direkte Prüfen von Passwörtern ist mittlerweile möglich, beispielsweise um geleakte Passwörter direkt bei einer Registrierung ausschließen zu können.

Angesichts des immensen Erfolgs hatte Hunt vergangenes Jahr angekündigt, den Dienst verkaufen zu wollen. In dem Blogeintrag zum jüngsten "freudigen, aber eigentlich ja eher traurigen" Meilenstein schreibt er nun einmal mehr, dass darauf die stressigste Zeit seines Lebens gefolgt sei – mit der abschließenden Kehrtwende nach grundsätzlichen Zweifeln an dem Plan. Aus dem Verkauf wurde nichts und "Have I Been Pwned" soll auf absehbare Zeit hin unabhängig bleiben.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(mho)