FEHLER!

Erweiterung der Have-I-Been-Pwned-Datenbank: 183 Millionen entwendete Zugangsdaten aus Synthient integriert

Die Have-I-Been-Pwned (HIBP)-Datenbank, ein wichtiges Instrument im Kampf gegen Online-Missbrauch und Datendiebstahl, wurde durch eine massive Erweiterung aufgeladen. Der Sicherheitsexperte und Betreiber Troy Hunt integrierte 183 Millionen entwendete Zugangsdaten aus der Domain Synthient in die Datenbank. Diese Daten stammen von Infostealern, einem weit verbreiteten Malware-Typ, der sich heimlich in Computer und Smartphones einschleicht, um Logindaten zu stehlen. Oftmals gelangen diese Trojaner durch unsicheres Softwareverhalten oder Sicherheitslücken in Zielsysteme. Sobald ein Opfer in Online-Dienste eingeloggt ist, werden die eingegebenen Zugangsdaten an Command-and-Control-Server der Angreifer gesendet. Diese Daten landen anschließend häufig in offenen Cloud-Speichern oder Telegram-Kanälen, wo sie von anderen Kriminellen gesammelt, neu geordnet und mit älteren Lecks kombiniert werden. Synthient hatte solche gestohlenen Daten umfangreich gesammelt, und Troy Hunt übernahm diese im April dieses Jahres. Nach einem aufwendigen Prozess der Normalisierung und Deduplizierung blieben laut Hunt selbst 183 Millionen einzigartige Zugänge übrig, umfassend Webseiten, Nutzernamen und Passwörter. Dieser Datensatz ist nun über die HIBP-Webseite durchsuchbar, wobei Nutzer E-Mail-Adressen, Passwörter, Domains sowie die Webseite des ursprünglichen Logins als Suchkriterien verwenden können. Bis Anfang dieses Jahres hatte das HIBP-Projekt sich ausschließlich auf Daten aus Datenlecks und Organisationseinbrüchen konzentriert. Mit dieser Integration von Infostealer-Daten setzt Hunt einen neuen Standard: Er erweitert das Spektrum der überprüfbaren Daten und stärkt damit die Transparenz und den Schutz vor Online-Bedrohungen. Allerdings wird eine direkte Adressensuche durch Infostealer-Daten nicht angeboten, um die Privatsphäre der Opfer zu schützen. Domains mit Inhalten wie Porn, Adult oder xxx deuten auf potenzielle Verletzungen hin, weshalb eine indirekte Anfrage über den Notify Me-Dienst von HIBP für Interessierte möglich ist, jedoch eine Anmeldung erfordert. Diese Erweiterung stellt einen Schritt in Richtung einer umfassenderen und effektiveren digitalen Sicherheit dar.

Schlagwörter: Troy Hunt + HIBP + Porn

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 22. Oktober 2025