Pwnedlist.com, een website die 866 miljoen gelekte en gestolen inloggegevens bevatte en deze gegevens door een beveiligingslek bleek te lekken, heeft besloten met de dienst te stoppen. De website is eigendom van het Amerikaanse beveiligingsbedrijf InfoArmor.
Via Pwnedlist.com kunnen bedrijven openbare datalekken volgen die mogelijk voor hun personeel een beveiligingsprobleem kunnen worden. De informatie op de website is afkomstig van allerlei gehackte websites en bedrijven. De dienst is vergelijkbaar met HaveIBeenPwned.com. Door een beveiligingslek in de website bleken gebruikers voor willekeurige domeinen aan te kunnen geven dat ze hiervoor wilden worden gewaarschuwd als zich een datalek had voorgedaan.
It-journalist Brian Krebs werd door een beveiligingsonderzoeker over de kwetsbaarheid getipt. Hij besloot Apple.com aan zijn eigen waarschuwingen toe te voegen, wat ook werkte. Hierdoor kon Krebs meer dan 100.000 gebruikersnamen en wachtwoorden voor accounts eindigend op Apple.com downloaden. Via het lek was het uiteindelijk mogelijk om alle 866 miljoen accountgegevens in de database te downloaden. Op Twitter bagatelliseert InfoArmor het probleem en stelt dat het om al gecompromitteerde gegevens gaat. Daarnaast laat Pwnedlist.com nu weten dat de website vanaf 16 mei uit de lucht wordt gehaald.
Deze posting is gelocked. Reageren is niet meer mogelijk.