Diese Site weiß, ob Ihre Online-Konten gehackt wurden
Im Laufe der Jahre wurden viele Websites und Dienste von Gruppen von Black Hat-Hackern gehackt. Aus diesen Hacks stammen Listen mit gefährdeten E-Mails und den zugehörigen Passwörtern, die häufig von diesen Gruppen als Verhandlungschips verwendet werden, um ihre Opfer für Geld zu erpressen.
Aufgrund der Menge an Daten, die diesen Hacks gestohlen werden, kann es eine langwierige Angelegenheit sein, die Informationen zu durchsuchen, um herauszufinden, ob Ihre E-Mail-Adresse und Ihr Passwort gefährdet sind.
Um diesen Prozess zu vereinfachen, Microsoft Regional Director und MVP for Developer Security Troy Hunt hat seine eigene Freizeit genutzt, um eine Website mit dem Titel "Habe ich schon Pwned?" das kann Benutzern helfen, das herauszufinden wenn ihre Anmeldeinformationen gefährdet sind.
Die Funktionsweise dieser Website ist relativ unkompliziert: Der Benutzer gibt entweder seine E-Mail-Adresse und sein Kennwort in das bereitgestellte Dialogfeld ein und klickt auf "pwned?" Taste. Nach wenigen Sekunden würde die Website Informationen zur Sicherheit ihrer Anmeldeinformationen ausspucken.
Wenn die fraglichen Anmeldeinformationen sicher sind, zeigt die Website ein grünes Etikett an, das den Benutzer darüber informiert, dass seine Anmeldeinformationen nicht in der Datenbank angezeigt werden. Dies macht sie zum Zeitpunkt der Überprüfung sicher.
Wenn jedoch die Anmeldeinformationen in der Datenbank mit bekannten Hacks und Kennwörtern angezeigt werden, gibt die Website eine rote Warnung aus, die den Benutzer darauf hinweist, dass seine Anmeldeinformationen möglicherweise gefährdet sind.
Falls der Benutzer nach seiner E-Mail-Adresse oder Benutzernamen sucht, werden auf der Website auch die Hacks hervorgehoben, die möglicherweise die Berechtigungsnachweise beeinträchtigen.
Die Informationen, die zum Erstellen verwendet werden Habe ich Pwned gemacht?? wurde aus Listen von Anti Public Data Dump und Exploit.in bezogen. Daher hat die Website ein gewisses Maß an Genauigkeit, um festzustellen, ob ein Passwort manipuliert wurde oder nicht.
Während die Liste zuverlässig ist, hat Hunt erwähnt, dass die Website keineswegs perfekt ist und die Nutzer trotzdem wachsam sein sollten¢S Sicherheit.
Am wichtigsten ist jedoch, dass Hunt diejenigen, die die Website nutzen möchten, ausdrücklich daran erinnert, niemals ein Kennwort einzugeben, das sie derzeit für ihre Konten verwenden. Während die Website keine Kennwörter protokolliert, ist Hunt der Ansicht, dass die Eingabe eines Kennworts in einen beliebigen Drittanbieter-Service nicht möglich ist¢T genau eine weise Bewegung.