Zoekmachine zoekt e-mailadres van gebruikers in gestolen databases
Met grote regelmaat worden databases van website gehackt. Het is dan ook goed mogelijk dat ook jouw inloggegevens in één van deze databases is opgenomen. Dit kan vervelende gevolgen hebben, zeker als gebruikers dit niet in de gaten hebben. Een nieuwe zoekmachine biedt gebruikers nu de mogelijkheid te controleren of hun accountgegevens zijn opgenomen in een gehackte database.
De website HaveIBeenPwned.org is opgezet door beveiligingsonderzoeker Troy Hunt. Hunt kwam zelf in aanraking met een dergelijke zoekmachine nadat een database van Adobe werd gestolen en online werd gepubliceerd. Verschillende websites maakte het voor Adobe-klanten mogelijk te controleren of hun accountgegevens waren gestolen. Hunt ontdekte dat zijn accountgegevens in het overzicht voorkwam, terwijl hij zich niet meer kon herinneren een account bij Adobe te hebben aangemaakt.
Vergeten accounts
Hunt bleek een account te hebben aangemaakt bij Macromedia, een bedrijf dat later door Adobe werd overgenomen. De accountgegevens van de onderzoeker kwamen hierdoor in de database van Adobe terecht. Door deze ontdekking kwam Hunt tot de conclusie dat gebruikers zich niet altijd realiseren dat ook hun gegevens op straat kunnen liggen na een hack.
De beveiligingsonderzoeker analyseerde daarom verschillende gestolen databases en combineerde de gegevens in de zoekmachine. Hunt heeft hierbij alleen de e-mailadressen van gestolen accounts online gezet. Wachtwoorden zijn dus niet in de database opgenomen. Gebruikers voeren simpelweg hun e-mailadres in, waarna de zoekmachine controleert of dit adres voorkomt in de database.
