image

Zoekmachine voor slachtoffers gehackte databases online

donderdag 5 december 2013, 11:20 door Redactie, 7 reacties

Een Australische beveiligingsonderzoeker heeft een zoekmachine gelanceerd waarmee internetgebruikers kunnen controleren of hun e-mailadres in een gehackte database voorkomt. Haveibeenpwned.com is het idee van Troy Hunt, die verschillende gestolen databases analyseerde.

Na de inbraak bij Adobe waar ook een database met klantgegevens werd buitgemaakt en online verscheen, kwamen verschillende websites online waar klanten konden kijken of ook hun accountgegevens gecompromitteerd waren. Hunt gebruikte de tool en ontdekte dat hij zelf ook in de database voorkwam. Jaren geleden had hij een account bij Macromedia aangemaakt, dat later door Adobe werd overgenomen. Hij was dit echter alweer vergeten.

Zoekmachine

Daarom besloot hij een website te lanceren waarmee gebruikers kunnen controleren of ze ook het slachtoffer van een database-hack zijn geworden. De zoekmachine bevat nu de gegevens van 5 gehackte bedrijven en 154 miljoen accounts. De data is afkomstig van inbraken bij Adobe, Stratfor, Gawker, Yahoo en Sony. Mochten er in de toekomst nieuw inbraken plaatsvinden, dan zullen die worden toegevoegd.

De database die Hunt aanlegde bevat alleen e-mailadressen en geen wachtwoorden of wachtwoordhashes. Daarnaast zegt hij dat e-mailadressen die gebruikers van de website invoeren niet worden opgeslagen. "Er wordt niets gelogd", zo laat de Australier in de FAQ weten.

Reacties (7)
05-12-2013, 11:56 door Anoniem
Fijn - dus als je e-mail adres nog niet in een spam-lijst stond, dan staat 'ie dat na het invullen op deze website wel...
05-12-2013, 12:07 door Anoniem
Duidelijk iemand met een voorkeur voor gekleurde hoedjes.
05-12-2013, 13:18 door Anoniem
Door Anoniem: Fijn - dus als je e-mail adres nog niet in een spam-lijst stond, dan staat 'ie dat na het invullen op deze website wel...
Hoe kom je daar nou weer bij?

Door Anoniem: Duidelijk iemand met een voorkeur voor gekleurde hoedjes.
Jeetje, wat een uitstekende, wel-geformuleerde, duidelijke en goed gefundeerde reacties weer!

Ik volg Troy al een tijdje omdat die gast tenminste weet waar hij het over heeft.
Ook is hij actief als docent voor aanstormende helpers-in-opleiding op minimaal 2 bekende hulp-fora.
En tot slot is hij de afgelopen 3 jaar 3x MVP geworden. Niet dat dat alles zegt, maar van hem neem ik meer een stuk meer aan dan van "anon."

Troy is dus duidelijk iemand die een wit hoedje heeft...
05-12-2013, 13:37 door Anoniem
Door Anoniem: Fijn - dus als je e-mail adres nog niet in een spam-lijst stond, dan staat 'ie dat na het invullen op deze website wel...

O ja, dat vertel ons maar eens even hoe JIJ toegang hebt tot hun database?
Kun je dat niet? Hou dan maar je gelijk je mond want roepen dat anderen dat wellicht wel kunnen is o zo makkelijk.

Daarbij bestaan er ook nog spamfilters, die ISP's toepassen, en mocht je een ISP hebben die dit niet heeft, dan kun je nog
white of black listen.

Trouwens het gaat ook over gekraakte wachtwoorden, waardoor derden toegang hebben tot een mailbox, en dat lijkt me net iets erger dan wat Spam waartegen je je prima kunt beschermen.
05-12-2013, 13:54 door Anoniem
blijkbaar staat mijn hoofdemail addres op de pwned lijst van adobe, mijn mijn 3 andere email addresen gelukkig weer niet. toch wel handig om te weten.
06-12-2013, 12:52 door Anoniem
Feit is natuurlijk wel dat je ipadres in zijn logfiles staat opgeslagen zoals bij elke website.
06-12-2013, 14:45 door Anoniem
De site maakt geen gebruik van encryptie, dus ook al slaan ze (zoals ze zeggen) niks op, 'ze' kunnen je email adres nog steeds op het netwerk langs zien komen. Ik heb lang gedacht dat 'ze' niet in de backbone zaten en zich meer op de endpoints richten, we weten nu dat dat naief was, dus als die hillbillies denken dat het leuk is om zo'n site op te zetten, dan zouden
ze ook de moeite moeten nemen om een ssl certificaat aan te vragen, hoe moeilijk kan het zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.