Das Have-I-Been-Pwned-Projekt (HIBP) hat bislang lediglich Daten von bekannten Datenlecks und Einbrüchen bei Organisationen in die Datenbank aufgenommen und dazu Interessierten Informationen geliefert. Jetzt kommen auch in großem Stil Daten hinzu, die von Infostealern gesammelt wurden.
Anzeige
In einem Blog-Beitrag erklärt Projekt-Inhaber Troy Hunt, dass das eine bedeutsame Änderung darstellt. Wer seine E-Mail-Adresse auf HIBP sucht, hat bislang Rückmeldungen dazu erhalten, in welchem bekannten Datenleck die Informationen aufgetaucht sind. Schon früher hat Hunt Daten von Infostealern integriert, aber es kam demnach zu Frust bei Betroffenen, die mit der Information "Adresse tauchte in Infostealer-Logs auf" nichts anfangen konnten.
Bei Infostealern handelt es sich um Malware, die etwa die Rechner von Betroffenen befällt. Troy Hunt nennt als Beispiel das Herunterladen und Ausführen vermeintlicher Software-Cracks und Spiele-Cheats, die solche Malware mitbringen.
Die Infostealer protokollieren aber Daten zu allen möglichen Diensten, die auf infizierten Rechnern genutzt werden. Als experimentelle Funktion können Interessierte nun Benachrichtigungen zu ihrer E-Mail-Adresse erhalten. Zudem können Unternehmen, denen die Domains gehören, die Informationen über eine API nach Bestätigung der Inhaberschaft einer Domain erhalten, um etwa die Passwörter zu offenbar kompromittierten Konten zurückzusetzen. Ob umgekehrt auch eine Information von HIBP an Domaininhaber rausgehen kann, damit diese gezielt neu erkannte kompromittierte Konten zurücksetzen können, will Hunt in Zukunft testen.
Die direkte Adresssuche auf HIBP soll diese Informationen von Infostealern hingegen nicht zurückliefern. Der Grund dafür ist so einfach wie plausibel: Bei der Eingabe einer beliebigen E-Mail-Adresse könnten sonst kompromittierende, die Privatsphäre unterlaufende Informationen an Unbefugte gelangen. Als Beispiel nennt Hunt etwa, dass in den Infostealer-Daten dutzende Domains mit den Wörtern wie "Porn", "Adult" oder "xxx" enthalten sind. Und dabei habe er nur nach der Domain eines bekannten Fortune-500-Unternehmens gesucht.
Im Januar hat Troy Hunt nun mehr als 71 Millionen neue Datensätze von Infostealern zum HIBP-Projekt hinzugefügt. Damit startet Hunt die beschriebenen experimentellen neuen Funktionen. Aus den Infostealer-Daten konnten zudem 106 Millionen neue Passwörter gezogen werden – eine Suchmaske von HIBP erlaubt, Passwörter daraufhin zu prüfen, ob diese in Datenlecks aufgetaucht sind.
Mitte Dezember hatte Hunt die 50.000 Datensätze, die beim Stromanbieter Tibber kopiert wurden, zu dem Datenfundus von Have-I-Been-Pwned hinzugefügt.
(
Kommentare