Deze site weet het als je online accounts zijn gehackt

In de loop der jaren zijn veel websites en services gehackt door groepen black hat-hackers. Uit deze hacks komen lijsten met besmette e-mails en de bijbehorende wachtwoorden, die door deze groepen vaak worden gebruikt als ruilmiddel om hun slachtoffers voor geld af te persen.

Vanwege de hoeveelheid gegevens die van deze hacks wordt gestolen, kan het een saaie aangelegenheid zijn om de informatie te doorzoeken om te achterhalen of uw e-mailadres en wachtwoord kunnen worden aangetast.

Om dit proces gemakkelijker te maken, heeft Microsoft Regional Director en MVP voor ontwikkelaarsbeveiliging Troy Hunt zijn eigen vrije tijd gebruikt om een ​​website te ontwikkelen met de naam "Have I Been Pwned?" waarmee gebruikers kunnen achterhalen of hun inloggegevens gevaar lopen .

De manier waarop deze website werkt, is relatief eenvoudig: de gebruiker voert zijn e-mailadres en wachtwoord in in het weergegeven dialoogvenster en klikt op de "pwned?" knop. Na een paar seconden spuugde de website informatie uit over de veiligheid van hun inloggegevens.

Als de betreffende aanmeldingsreferenties veilig zijn, geeft de website een groen label weer dat de gebruiker informeert dat zijn inloggegevens niet in de database worden weergegeven, waardoor ze veilig zijn vanaf het moment van controleren.

Als de inloggegevens echter in de database met bekende hacks en wachtwoorden zouden verschijnen, zou de website een roodgekleurde waarschuwing geven die de gebruiker informeert dat zijn inloggegevens mogelijk in gevaar zijn.

In het geval dat de gebruiker zijn e-mailadres of gebruikersnamen opzoekt, zou de website ook de hacks markeren die hun inloggegevens mogelijk hebben aangetast.

De informatie die is gebruikt voor het maken van Have I Been Pwned? is afkomstig van lijsten van Anti Public data dump en Exploit.in. Als zodanig heeft de website een zekere mate van nauwkeurigheid als het gaat om het identificeren of een wachtwoord al dan niet is aangetast.

Hoewel de lijst betrouwbaar is, heeft Hunt aangegeven dat de website absoluut niet perfect is en dat gebruikers nog steeds waakzaam moeten zijn over de beveiliging van hun account.

Het belangrijkste van alles is dat Hunt degenen die op zoek zijn naar de website expliciet eraan herinnert om nooit een wachtwoord in te voeren dat ze momenteel gebruiken voor hun accounts. Hoewel de website geen wachtwoorden registreert, is Hunt van mening dat het invoeren van een wachtwoord in een willekeurige service van een derde niet echt een verstandige zet is.