De in 2013 gelanceerde zoekmachine voor datalekken Have I Been Pwned is inmiddels de 8 miljard gecompromitteerde accounts gepasseerd. Begin 2018 stond de teller nog op 5 miljard accounts. De laatste toevoeging betreft 42 miljoen accounts die in december 2017 bij fotosite piZap werden gestolen.
Via Have I Been Pwned kunnen gebruikers een e-mailadres opgeven om vervolgens te controleren of het ooit onderdeel van een datalek is geweest. De accounts die de zoekmachine indexeert zijn afkomstig van gecompromitteerde websites, spamlijsten en verzamelingen van gebruikersnamen en wachtwoorden waarmee wordt geprobeerd om op accounts van allerlei diensten in te loggen. Meer dan 3,2 miljard gelekte accounts werden in dergelijke lijsten en verzamelingen aangetroffen.
Datalekken bij 374 websites zijn inmiddels door Have I Been Pwned geïndexeerd. MySpace staat bij de websites bovenaan. Daar wisten aanvallers in 2008 de gegevens van bijna 360 miljoen gebruikers te stelen. Een ander groot datalek is dat bij LinkedIn, waar data van bijna 165 miljoen mensen werd buitgemaakt. De zoekmachine is gemaakt door onderzoeker Troy Hunt. Hij maakte onlangs bekend een overnamekandidaat voor Have I Been Pwned te zoeken.
Deze posting is gelocked. Reageren is niet meer mogelijk.