Mozilla: Firefox Monitor informiert über gehackte Passwörter

Nach Tests im Sommer ist der Firefox Monitor allgemein verfügbar. Der Dienst ist eine Kooperation mit dem Sicherheitsforscher Troy Hunt. Nutzer sollen mit dem Werkzeug über Hacks ihrer Daten informiert werden.

Artikel veröffentlicht am ,
Firefox Monitor basiert auf den Daten von Have I been pwned.
Firefox Monitor basiert auf den Daten von Have I been pwned. (Bild: Mozilla)

Dass Angreifer Nutzerdaten von Webseiten erhalten, sei mittlerweile "unglücklicher Teil des Lebens im Internet" schreibt Mozilla in seinem Blog. Aus Sicht der Nutzer geschieht das sogar so oft, dass es zu schwer sei, dies zu verfolgen und den Überblick zu behalten. Helfen soll hier das neue Werkzeug Firefox Monitor von Mozilla, das Anwender über eben jene Vorkommnisse informieren soll, falls ihre eigenen Nutzerdaten betroffen sind.

Stellenmarkt
  1. Projektmitarbeiter*in (m/w/d) Digitalisierung der Hochschulverwaltung im Kompetenzzentrum E-Akte.NRW
    Universität Bielefeld, Bielefeld
  2. IT Security Architect (m/w/d)
    Knorr-Bremse Services GmbH, Berlin
Detailsuche

Der Firefox Monitor ist das Ergebnis einer Zusammenarbeit mit dem Sicherheitsforscher Troy Hunt und dessen Dienst Have I been pwned (HIBP), der die eigentliche Funktion bereitstellt. Nutzer können nach Eingabe einer E-Mail-Adresse sehen, ob die Adresse in einem Datensatz mit gehackten Zugangsdaten enthalten ist. Nutzer können sich darüber hinaus mit ihrer E-Mail-Adresse für den Dienst anmelden, um direkt über entsprechende Hacks der Nutzerdaten informiert zu werden, sobald Mozilla beziehungsweise der Dienst HIBP davon erfährt.

Wie bereits zu den Tests im Sommer erklärt worden ist, verwendet der Firefox Monitor zum Datenabgleich einen gehashten Wert der E-Mail-Adresse, um Datenmissbrauch zu vermeiden. Dazu nutzt der Dienst ein spezielles Verfahren, bei dem HIBP nicht seine vollständigen Datensätze mit den Hashwerten preisgeben muss. Der Browser erhält bei der Anfrage einen größeren Bereich an Ergebnissen, aus denen er dann den richtigen auswählt. Eine solche Hash-Range-Query besteht aus einem konkreten Schlüssel (Hash) und einem zweiten, allgemeineren Suchkriterium (Range).

Dass der Firefox Monitor nur wenige Monate nach den ersten Tests als eigenständiger Dienst der Allgemeinheit zur Verfügung gestellt wird, begründet Mozilla einerseits mit den positiven Ergebnissen der Tests und andererseits mit der großen Aufmerksamkeit, die diese Arbeiten erzeugt haben. Das habe bei Mozilla das Vertrauen in die Idee und den Dienst gestärkt und letztlich zur Veröffentlichung geführt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Gene Roddenberrys andere Sci-Fi-Stoffe
Neben Star Trek leider fast vergessen

Der Name Gene Roddenberry steht vor allem für Star Trek. Nach dem Ende der klassischen Serie hat er aber noch andere Science-Fiction-Stoffe entwickelt.
Von Peter Osteried

Gene Roddenberrys andere Sci-Fi-Stoffe: Neben Star Trek leider fast vergessen
Artikel
  1. Carsten Spohr: Lufthansa-Chef wird Opfer eigener Sicherheitslücke
    Carsten Spohr
    Lufthansa-Chef wird Opfer eigener Sicherheitslücke

    Unbekannte haben einen QR-Code auf einem Boardingpass von Lufthansa-Chef Carsten Spohr ausgelesen und auf persönliche Daten zugreifen können.

  2. Illegales Streaming: House of Dragons bei Piraten beliebter als Ringe der Macht
    Illegales Streaming
    House of Dragons bei Piraten beliebter als Ringe der Macht

    Das Game-of-Thrones-Prequel hat mehr Zuschauer als die neue Herr-der-Ringe-Serie - zumindest via Bittorrent.

  3. Showcar: Renault 5 Turbo 3E kommt als Driftauto mit Elektromotoren
    Showcar
    Renault 5 Turbo 3E kommt als Driftauto mit Elektromotoren

    Renault hat sich zum 50. Geburtstag des Renault 5 den R5 Turbo 3E einfallen lassen. Das Showcar mit zwei E-Motoren ist wie gemacht zum Driften.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek: Bis -53% auf Gaming-Zubehör und bis -45% auf PC-Audio • Crucial 16-GB-Kit DDR5-4800 69,99€ • Crucial P2 1 TB 67,90€ • MindStar (u. a. Intel Core i5-12600 239€ und Fastro 2-TB-SSD 128€) • Logitech G Pro Gaming Keyboard 77,90€ • Apple iPhone 12 64 GB 659€ [Werbung]
    •  /