Wenn Nutzerinformationen im Rahmen großer Datenlecks gestohlen werden und im Darknet oder einschlägigen Hacker-Foren landen, erfahren die betroffenen User davon meist nichts. Folglich sind sie der Gefahr von Cyberangriffen und Betrug ausgesetzt. Diesem Risiko wirkt seit vielen Jahren der kostenlose Online-Dienst Have I Been Pwned (HIBP) entgegen. Auf der 2013 vom australischen Cybersecurity-Experten Troy Hunt ins Leben gerufenen Website können User in Datenbanken mit kompromittierten Nutzerdaten ihre eigene E-Mail-Adresse, Telefonnummer oder ihren Nutzernamen suchen. Tauchen die Informationen in einem dieser Datensätze auf, gibt der Dienst Tipps, wie Betroffene mit dieser Gefahr umgehen können.
Am Prinzip der Website hat sich über die Jahre nur wenig geändert, das gilt auch für den Look des Web-Auftritts. Nun hat der Betreiber sich ins Zeug gelegt und der Seite ein umfassendes Facelifting verpasst. An dem großen Update hat Troy Hunt eigenen Angaben zufolge mehr als ein Jahr gearbeitet. Offensichtlichste Neuerung ist das frische und aufgeräumte Design. Die Startseite erscheint nun in einem schlichten und sehr seriös anmutenden schwarz-blauen Look und setzt die einfache Suche nach der eigenen E-Mail-Adresse neu in Szene. Ergibt eine Anfrage etwa, dass Ihre Daten bislang nicht durchgesickert sind, erscheint nun eine kleine Konfetti-Animation auf dem Bildschirm.
Mehr Übersicht, weniger Funktionen
Wurde Ihre Adresse hingegen bereits in freier Wildbahn gesichtet, listet die Seite nun alle relevanten Details auf einem übersichtlichen Zeitstrahl auf. Über einen Klick auf den „View Details“-Button können Sie sich genauere Informationen samt Handlungsempfehlungen zum jeweiligen Datenleck anzeigen lassen. In naher Zukunft will Hunt diese Details um weitere hilfreiche Punkte zur Zwei-Faktor-Authentifizierung und zu Passkeys ergänzen. Viel übersichtlicher kann man dieses Service-Angebot wohl kaum gestalten und auch Laien sollten sich jetzt bestens zurechtfinden. Allerdings ist der Funktionsumfang an anderer Stelle etwas geschrumpft.
Neu ist nämlich auch, dass Sie nun nur noch nach E-Mail-Adressen suchen können. Telefonnummern und Nutzernamen schluckt die Suchmaske nicht mehr. Das liegt laut Hunt in erster Linie daran, dass diese Daten nur schwer zu verwalten sind und sie zudem bislang nur für zwei große Leaks relevant waren. Nutzernamen spielten einmalig 2014 im Rahmen eines Snapchat-Leaks eine Rolle, Telefonnummern im Zuge des großen Facebook-Datenskandals aus dem Jahr 2021. Da alle anderen von HIBP registrierten Datenlecks stets auch die E-Mail-Adresse der betroffenen User beinhaltet haben, hat man diese beiden Parameter nun entfernt. Die Schnittstelle für die Telefonnummern- und Nutzernamenabfrage bleibt aber erhalten, sodass Einbindungen des Diensts auf anderen Webseiten weiter reibungslos funktionieren sollten.
