Original-URL des Artikels: https://www.golem.de/news/passwort-leak-check-have-i-been-pwned-strebt-uebernahme-an-1906-141814.html    Veröffentlicht: 11.06.2019 13:22    Kurz-URL: https://glm.io/141814

Passwort-Leak-Check

Have I Been Pwned? strebt Übernahme an

Das Projekt Have I been Pwned? soll von einer Firma übernommen werden und wird in Project Svalbard umbenannt. Mit dem Service können Nutzer prüfen, ob ihre Zugangsdaten in Datenleaks auftauchen, bisher wird er vom Sicherheitsforscher Troy Hunt als Privatprojekt betrieben.

Troy Hunt sucht einen zukünftigen Betreiber für seinen Service Have I Been Pwned?. Auf der Webseite können Nutzer ihre Mailadressen eingeben und sehen, ob diese in Datenleaks auftauchen und somit die Passwörter in den Händen von Kriminellen sind. Der Service soll außerdem künftig Project Svalbard heißen.

In einem längeren Blogpost erläutert Hunt seine Entscheidung. Mit der Veröffentlichung von "Collection #1" im Januar, einer riesigen Sammlung von Zugangsdaten, die frei herunterladbar im Netz auftauchte, hatte das Interesse am Hunts Service massiv zugenommen.

Bisher betreute Troy Hunt das Projekt alleine

Hunt sah sich nach eigenen Angaben kurz vor einem Burnout durch die vielen Anfragen, die er aufgrund der hohen Aufmerksamkeit bekam. Auch in den folgenden Monaten sei das Interesse an Have I Been Pwned? nie mehr auf das Level von 2018 gefallen. Bisher hat Hunt das Projekt komplett privat betreut.

Dazu gehören neben dem eigentlichen Betrieb der Webseite auch häufig Kontakte zu den von Leaks betroffenen Firmen. Laut Hunt gibt es mehrere Organisationen, bei denen Datenlecks vorkamen, von denen er weiß, die er aber wegen Zeitmangels nicht informiert hat.

In Kooperation mit dem Finanzverwalter KPMG sucht Troy Hunt nun nach einer Organisation, die künftig den Betrieb des Services übernimmt. Dabei soll allerdings gewährleistet werden, dass die Suche weiterhin kostenlos bleibt. Auch will Hunt weiterhin Teil des Projekts bleiben.

 (hab)


Verwandte Artikel:
Passwort-Richtlinien: Schlechte Passwörter vermeiden   
(08.04.2019, https://glm.io/140363 )
Datenlecks: Collection #1 ist wohl nur der Anfang   
(21.01.2019, https://glm.io/138859 )
Ein Jahr DSGVO: Datenschutzbeschwerden bleiben auf hohem Niveau   
(24.05.2019, https://glm.io/141477 )
G Suite: Google speicherte Passwörter teilweise im Klartext   
(22.05.2019, https://glm.io/141444 )
Fido2-Zertifizierung: Passwortlos im Internet mit Windows Hello   
(09.05.2019, https://glm.io/141152 )

© 1997–2019 Golem.de, https://www.golem.de/