Die Website Have I Been Pwned ist bekannt für die Analyse und Speicherung von Datenbank-Dumps und durchgesickerten Kontodetails. Ein Benutzer kann einfach die Website besuchen, um zu erfahren, ob sein Konto in der jüngsten Vergangenheit gefährdet wurde. Das Gute daran ist, dass der Service völlig kostenlos ist.

Sehr zur Sorge vieler Benutzer ist im Internet eine gefälschte Website ähnlich wie HIBP aufgetaucht. Die Site behauptet, eine Datenbank mit über 1,4 Milliarden gefährdeten Benutzerkonten und zugehörigen Passwörtern zu enthalten.

Einige der Passwörter in der Datenbank können jedoch einige Jahre alt sein. Laut dem Journalisten Daniel Verlaan, der den Nachahmer gemeldet hat, entspricht die Datenbank der Passwort-Suchmaschine Gotcha.

TNW hat bestätigt, dass die Datenbank legitime Kennwörter enthält. Die Site verfügt jedoch nicht über Klartextkennwörter für alle gefährdeten Konten in der Datenbank.

Genau wie bei HIBP konnten Benutzer auf der gefälschten Website ihre Daten über eine Suchmaschine überprüfen. Hier ist der gruselige Teil, es werden auch Passwörter im Klartext angezeigt. Das bedeutet, dass man auch nach anderen Leuten suchen kann. Die gefälschte Site fordert dann 10 $ Kryptomünzen als Spende auf, um die Passwörter von der Site zu entfernen.

Es kann jedoch nichts zu Panik kommen, da die Site nicht die gewünschten Besucher bekommt. Es wurden keine Fälle über erfolgreiche Transaktionen der Kryptowährung an die Site gemeldet. Am besten können Sie Ihre Kennwörter ändern, wenn Sie skeptisch sind.

Nach dem neuesten Update von Verlaan funktioniert die Suchmaschine auf der Website nicht mehr. Nun werden Benutzer aufgefordert, auf einige Zeit zu warten, während Krypto-Miner im Hintergrund ausgeführt werden.

Quelle: Daniel Verlaan über TNW

Arbeitete Für Sie: Robert Gaines & George Fleming | Möchten Sie Uns Kontaktieren?

Kommentare Auf Der Website: