FBI geeft Have I Been Pwned 630 miljoen gehackte wachtwoorden
Wij hebben het nog niet meegemaakt dat er iemand ons 630 miljoen gehackte wachtwoorden heeft gestuurd, Troy Hunt wel. Hij onderhoudt Have I Been Pwned, waar je kan checken of je mailadres of wachtwoord in lijsten met gehackte gegevens voorkomen. De FBI stuurde hem die wachtwoorden nadat het die vond bij een verdachte.
Van die 630 miljoen waren 7,4% nieuw voor Have I Been Pwned. Dat zijn er nog altijd 46 miljoen. De al bestaande wachtwoorden in de databank kregen een grotere waarschuwingsfactor. Het lijkt erop dat de (vermoedelijke) hacker zijn data kreeg van online marktplaatsen en via Tor, maar ook via Telegram-kanalen en infostealer-malware. Die lijst komt bovenop de 2 miljard wachtwoorden die Hunt in november aan zijn databank toevoegde.
Iedereen kan checken op Have I Been Pwned of zijn mailadres of wachtwoord gecompromitteerd is. Dat kan nooit kwaad, want het kan goed zijn dat je onderschepte wachtwoord nog niet actief is misbruikt maar dat het wel nog zal gebeuren. Bovendien biedt Have I Been Pwned ook een API aan die andere sites kunnen integreren. Daardoor kun je op verschillende plekken nagaan of je gegevens veilig zijn of niet. Het kan alleen maar helpen in de strijd tegen cybercriminaliteit.
