Een Australische beveiligingsonderzoeker heeft een zoekmachine gelanceerd waarmee internetgebruikers kunnen controleren of hun e-mailadres in een gehackte database voorkomt. Haveibeenpwned.com is het idee van Troy Hunt, die verschillende gestolen databases analyseerde.
Na de inbraak bij Adobe waar ook een database met klantgegevens werd buitgemaakt en online verscheen, kwamen verschillende websites online waar klanten konden kijken of ook hun accountgegevens gecompromitteerd waren. Hunt gebruikte de tool en ontdekte dat hij zelf ook in de database voorkwam. Jaren geleden had hij een account bij Macromedia aangemaakt, dat later door Adobe werd overgenomen. Hij was dit echter alweer vergeten.
Daarom besloot hij een website te lanceren waarmee gebruikers kunnen controleren of ze ook het slachtoffer van een database-hack zijn geworden. De zoekmachine bevat nu de gegevens van 5 gehackte bedrijven en 154 miljoen accounts. De data is afkomstig van inbraken bij Adobe, Stratfor, Gawker, Yahoo en Sony. Mochten er in de toekomst nieuw inbraken plaatsvinden, dan zullen die worden toegevoegd.
De database die Hunt aanlegde bevat alleen e-mailadressen en geen wachtwoorden of wachtwoordhashes. Daarnaast zegt hij dat e-mailadressen die gebruikers van de website invoeren niet worden opgeslagen. "Er wordt niets gelogd", zo laat de Australier in de FAQ weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.