image

Zoekmachine Have I Been Pwned zoekt overnamekandidaat

dinsdag 11 juni 2019, 12:02 door Redactie, 18 reacties

De zoekmachine Have I Been Pwned, die internetgebruikers laat zoeken of hun gegevens ooit bij een website zijn gestolen, zoekt een overnamekandidaat. Dat heeft beveiligingsonderzoeker Troy Hunt aangekondigd. Hunt startte de zoekmachine in december 2013.

Internetgebruikers kunnen hun e-mailadres op de website invoeren en krijgen vervolgens te zien of die ooit onderdeel van een datalek is geweest. Inmiddels bevat Have I Been Pwned meer dan 7,8 miljard gecompromitteerde accounts, afkomstig van meer dan 360 websites. Hunt beheerde de dienst in zijn eentje, maar dat is volgens de Australiër niet langer houdbaar. Zo zat hij begin dit jaar naar eigen zeggen dicht tegen een burn-out aan. Hij is daarom een zoektocht naar een overnamekandidaat gestart.

Hunt heeft verschillende voorkeurspartijen en werkt samen met KPMG om te kijken welke organisaties in aanmerking komen. De onderzoeker merkt op dat hij wil dat de gratis zoekmogelijkheden voor eindgebruikers gewoon gratis blijven. Daarnaast zal Hunt onderdeel van Have I Been Pwned blijven uitmaken. "Ik sta onder geen enkele druk, en ik heb de tijd om de zoektocht naar een overnamekandidaat op natuurlijke wijze te laten verlopen en zo de best mogelijke match voor het project te vinden", aldus Hunt.

Reacties (18)
11-06-2019, 13:21 door Anoniem
Het zijn geen 7,8 miljard gecompromitteerde accounts. Het zijn email addressen die 7,8 miljard keer voorkwamen in verzamelingen van data, zoals ook spamlijsten....


"De onderzoeker merkt op dat hij wil dat de gratis zoekmogelijkheden voor eindgebruikers gewoon gratis blijven."
Aha, bedrijven moeten dus gewoon gaan betalen. Dit is dus altijd al gewoon zijn doelgeweest.
11-06-2019, 13:49 door Anoniem
Dus als je nu een database met e-mail adressen wilt scoren is dit het moment, die database + alle mensen die zo naief waren om via deze site hun mail adres te checken.
11-06-2019, 14:43 door Anoniem
Door Anoniem: Het zijn geen 7,8 miljard gecompromitteerde accounts. Het zijn email addressen die 7,8 miljard keer voorkwamen in verzamelingen van data, zoals ook spamlijsten....


"De onderzoeker merkt op dat hij wil dat de gratis zoekmogelijkheden voor eindgebruikers gewoon gratis blijven."
Aha, bedrijven moeten dus gewoon gaan betalen. Dit is dus altijd al gewoon zijn doelgeweest.
Nee als bedrijven bedrijfsmatig gebruik maken van een gratis dienst, kost het deze gratis dienst bedrijfsmatig veel geld. Dat moet betaald worden.
11-06-2019, 15:00 door Anoniem
Door Anoniem: Dus als je nu een database met e-mail adressen wilt scoren is dit het moment, die database + alle mensen die zo naief waren om via deze site hun mail adres te checken.

Jij hebt dus geen enkel idee hoe deze service werkt...
11-06-2019, 15:01 door Anoniem
Ik als hobbyist van security/privacy en beetje kennis van websites bouwen, wil ik dit heel graag gratis en voor niks doen, maar mijn engels is crap en wss wil die persoon mij persoonlijk kunnen aanspreken. Waarschijnlijk hebben ze al een kanditaat, zo niet, zal er wel een andere kandidaat zijn die ook volop interesse heeft als mij.
11-06-2019, 15:06 door Cornelius
Door Anoniem: Dus als je nu een database met e-mail adressen wilt scoren is dit het moment, die database + alle mensen die zo naief waren om via deze site hun mail adres te checken.

Wat is er naïef aan het invullen van een mailadres wat toch al op een spamlijst staat?
11-06-2019, 15:16 door Anoniem
Dat is toch het standaard traject, eerst gratis lanceren en dan verkopen aan een partij die zijn kosten wil terug verdienen.

Lachen als de crimineeltjes het kopen.

Hoe zit dat eigenlijk met de AVG?Mag hij wel informatie verzamelen en verkopen van Europese burgers?
11-06-2019, 15:26 door Anoniem
Door Anoniem:"De onderzoeker merkt op dat hij wil dat de gratis zoekmogelijkheden voor eindgebruikers gewoon gratis blijven."
Aha, bedrijven moeten dus gewoon gaan betalen. Dit is dus altijd al gewoon zijn doelgeweest.

Je hebt zijn blog dus niet gelezen.
Het is duidelijk dat hij nooit het idee heeft gehad zijn idee te commercialiseren. Hij heeft in het verleden zelfs aanbiedingen afgeslagen.
En er staat ook nergens dat er betaald moet gaan worden.

Ik heb me wel eens afgevraagd wat er gebeurt met de security wereld als ik me er uit terugtrek. Dit soort berichten maakt dat ik nachtmerries bij die gedachtes krijg.

Peter
11-06-2019, 16:16 door Anoniem
Door Anoniem: Het zijn geen 7,8 miljard gecompromitteerde accounts. Het zijn email addressen die 7,8 miljard keer voorkwamen in verzamelingen van data, zoals ook spamlijsten....


"De onderzoeker merkt op dat hij wil dat de gratis zoekmogelijkheden voor eindgebruikers gewoon gratis blijven."
Aha, bedrijven moeten dus gewoon gaan betalen. Dit is dus altijd al gewoon zijn doelgeweest.

Heb je weleens op Have I Been Pwned gekeken? Er staat letterlijk 7,859,520,210 pwned accounts
11-06-2019, 16:34 door Anoniem
Door Anoniem:
Door Anoniem: Dus als je nu een database met e-mail adressen wilt scoren is dit het moment, die database + alle mensen die zo naief waren om via deze site hun mail adres te checken.

Jij hebt dus geen enkel idee hoe deze service werkt...

Ik heb daar een heel goed beeld van, de database van TH is samengesteld met behulp van gestolen en gelekte data. Iedereen die daarna zijn e-mail adres gecontroleerd heeft heeft dat op de site ingevoerd en mogelijk is dat ook opgeslagen door TH waarmee die database in potentie nóg groter geworden is.

Klopt het een beetje wat ik hierboven schrijf? Reactie met argumentatie graag.
11-06-2019, 16:37 door Anoniem
Door Cornelius:
Door Anoniem: Dus als je nu een database met e-mail adressen wilt scoren is dit het moment, die database + alle mensen die zo naief waren om via deze site hun mail adres te checken.

Wat is er naïef aan het invullen van een mailadres wat toch al op een spamlijst staat?

Je adres hoeft niet per se voor te komen in die database en zou je een waardevolle aanvulling geven als TH kwaad in de zin heeft. Er is niemand die dat kan ontkrachten.
11-06-2019, 17:44 door Anoniem
Iets voor Xs4all misschien>
11-06-2019, 17:59 door Anoniem
Misschien een leuke schnabbel voor een geheime inlichtingendienst?
12-06-2019, 09:28 door Anoniem
Een durfkapitalist aast op de data wellicht?
The world is really pn*wed & holed.
#sockpuppet
12-06-2019, 09:41 door Anoniem
Die site is pure bullshit. Als je daar een adres invult dan wordt dat gewoon naar meneer Hunt gestuurd!
En dan krijg je "uh oh it is powned" zelfs als het helemaal geen geldig mail adres is! Met wat flut info eronder.
Zo collecteert meneer Hunt een mega spamlijst en nu gaat ie cashen.

Dit is ook zo VERSCHRIKKELIJK DOM gemaakt allemaal! Als ie het ook maar een greintje goed voorhad met de gebruikers dan zou hij in zijn eigen database hashes van de mailadressen opslaan en op de site met broweser-side javascript dezelfde hash doen en DIE naar de server sturen ter check. Maar nee, hij stuurt gewoon het mail adres wat je invult (wel over https natuurlijk) en dat kan ie dus hoppa in zijn database zetten.

En daar trappen mensen in... en erger nog: daar worden mensen naar toe gestuurd als voorbeeld in campagnes voor veilig internetten, terwijl dit nou juist het soort site is waar je NOOIT je echte gegevens op moet invullen... je weet immers niet wat er mee gedaan wordt, nu en in de toekomst.
12-06-2019, 13:10 door Anoniem
Je kunt op de website ook slechts een deel van een vermoedelijk "pownd" mailadres invullen toch? Alleen je domein bijvoorbeeld, om te zien hoeveel van je bedrijfsaccounts er in de database van de website zitten.
13-06-2019, 09:35 door Anoniem
Wat een ungefundamenteerde reacties hier. Jammer.

Aldus HIBP: "Searching for an email address only ever retrieves the address from storage then returns it in the response, the searched address is never explicitly stored anywhere."
13-06-2019, 16:12 door Anoniem
Door Anoniem: Wat een ungefundamenteerde reacties hier. Jammer.

Aldus HIBP: "Searching for an email address only ever retrieves the address from storage then returns it in the response, the searched address is never explicitly stored anywhere."

Voor een heler van gestolen e-mail adressen zeer bemoedigende woorden natuurlijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.