Die bekannte Internetseite Have I Been Pwned (HIBP) hat k\u00fcrzlich ihr Serviceangebot erweitert und das umfangreiche Datenpaket Naz.API integriert. Damit k\u00f6nnen Nutzer \u00fcberpr\u00fcfen, ob ihre pers\u00f6nlichen Daten von Cyberkriminellen gestohlen wurden – eine Art digitales Detektivspiel sozusagen. <\/p>\n
Der Betreiber von HIBP hat bekanntgegeben, dass Naz.API eine Datenbank mit einer Gr\u00f6\u00dfe von etwa 104 GB ist. In dieser Datenbank sind unter anderem 70,8 Millionen E-Mail-Adressen enthalten. Das Interessante daran ist, dass etwa 35 Prozent dieser E-Mail-Adressen zuvor nicht in der HIBP-Datenbank vorhanden waren. Das bedeutet, dass es viele Menschen gibt, die bisher keine Ahnung hatten, dass ihre E-Mail-Adressen von Cyberkriminellen gestohlen wurden. Ein wahrer Schockmoment, wenn man bedenkt, dass diese Daten m\u00f6glicherweise schon \u00fcber zehn Jahre alt sind. <\/p>\n
Aber es kommt noch besser (oder schlechter, je nachdem wie man es sieht): Das Datenpaket enth\u00e4lt nicht nur E-Mail-Adressen, sondern auch 100 Millionen Passw\u00f6rter im Klartext. Allerdings werden nicht die vollst\u00e4ndigen Passw\u00f6rter angezeigt, sondern nur Teile der Passwort-Hashes, die mit einem anonymisierten Verfahren erstellt wurden. Das ist so \u00e4hnlich wie wenn man einen Kriminalroman liest und nur die halbe Handlung erf\u00e4hrt – man bleibt neugierig und gleichzeitig etwas frustriert zur\u00fcck.<\/p>\n
Die Integration von Naz.API erm\u00f6glicht es Website-Betreibern, auf die von HIBP gespeicherten kompromittierten Log-in-Daten zuzugreifen. Das ist besonders wichtig, um sogenannte Credential-Stuffing-Angriffe auf ihre Log-in-Dienste zu verhindern. Aber Moment mal, was zum Teufel ist Credential-Stuffing? Ganz einfach: Dabei versuchen Angreifer gestohlene Benutzernamen und Passw\u00f6rter auf verschiedenen Websites auszuprobieren, um sich Zugang zu Konten zu verschaffen. Das ist so \u00e4hnlich wie wenn man versucht, mit einem gestohlenen Schl\u00fcssel in jedes Haus zu kommen – nur digital und viel weniger romantisch.<\/p>\n
Indem Website-Betreiber die API nutzen, k\u00f6nnen sie in Echtzeit \u00fcberpr\u00fcfen, ob die Anmeldeinformationen, die ein Benutzer eingibt, in den von HIBP gespeicherten Daten vorhanden sind. Das ist wie ein sofortiger Bodyguard f\u00fcr den Log-in-Bereich einer Website. Wenn die Anmeldeinformationen in den Daten gefunden werden, k\u00f6nnen entsprechende Schutzma\u00dfnahmen ergriffen werden, wie zum Beispiel das Zur\u00fccksetzen des Passworts oder das Auffordern des Benutzers, ein neues Passwort festzulegen. So wird verhindert, dass der Angreifer Zugang zum Account erh\u00e4lt und das digitale Chaos ausbricht.<\/p>\n
Die Integration von Naz.API in den HIBP-Service ist ein wichtiger Schritt im Kampf gegen Cyberkriminalit\u00e4t. Website-Betreiber haben jetzt eine wertvolle Ressource zur Hand, um ihre Log-in-Dienste sicherer zu machen und ihre Benutzer vor Datenverlust zu sch\u00fctzen. Es ist jedoch auch wichtig, dass Nutzer selbst proaktiv sind und regelm\u00e4\u00dfig ihre E-Mail-Adressen und Passw\u00f6rter \u00fcberpr\u00fcfen. Denn auch wenn Naz.API ein n\u00fctzliches Werkzeug ist, kann es nicht alle Datenlecks abdecken. Also, liebe Leserinnen und Leser, bleibt wachsam und sch\u00fctzt eure digitalen Identit\u00e4ten wie einen Schatz – oder zumindest wie eine Packung Schokolade, die ihr vor euren Geschwistern versteckt habt.<\/p>\n
Schlagw\u00f6rter: HIBP + Pwned + Naz<\/p>\n","protected":false},"excerpt":{"rendered":"
Die bekannte Internetseite Have I Been Pwned (HIBP) hat k\u00fcrzlich ihr Serviceangebot erweitert und das umfangreiche Datenpaket Naz.API integriert. Damit k\u00f6nnen Nutzer \u00fcberpr\u00fcfen, ob ihre pers\u00f6nlichen Daten von Cyberkriminellen gestohlen wurden – eine Art digitales Detektivspiel sozusagen. Der Betreiber von HIBP hat bekanntgegeben, dass Naz.API eine Datenbank mit einer Gr\u00f6\u00dfe...<\/p>\n","protected":false},"author":4,"featured_media":3296,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3297","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3297","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3297"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3297\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3296"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}