Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/9/2014
Tjenesten Haveibeenpwned advarer om, når e-mailadresser og passwords offentliggøres på såkaldte paste-tjenester. Dermed kan ofre blive advaret hurtigere.Paste-tjenester er websider som Pastebin.com. De bruges til at udveksle tekster. Ofte placerer hackere data fra de websteder, de har hacket, på paste-sider. Det skyldes, at det er enkelt og anonymt at bruge dem.
Den australske sikkerhedsforsker Troy Hunt lancerede sidste år tjenesten Haveibeenpwned. Her indsamler han data fra kendte tilfælde, hvor brugerdatabaser er blevet hacket. Brugere kan indtaste deres mail-adresser og se, om de optræder i en eller flere af de databaser, hvor sikkerheden er kompromitteret.
Nu har han udvidet tjenesten med at tjekke paste-tjenester. Til forskel fra den øvrige tjeneste foregår tjek og import i hans system fuldautomatisk. Et minut efter, at en mail-adresse er offentliggjort på en paste-tjeneste, er den registreret i Haveibeenpwned.
Tjenesten opfanger samlinger af mailadresser. Det er ikke altid, der også er offentliggjort passwords eller andre oplysninger sammen med dem.
Brugere kan abonnere på advarsler. Så modtager man en e-mail, når en eller flere af ens mail-adresser dukker op. Man kan også abonnere på advarsler for et helt domæne.
Anbefaling
Overvej at tilmelde alarmer for jeres e-mailadresser.