Der Identity Leak Checker

Der Identity Leak Checker Ist ein Produkt des Hasso-Plattner-Instituts. Nachdem Sie Ihre E-Mail-Adresse angegeben haben, verschickt der Dienst an ebendiese Adresse eine E-Mail. Zur Sicherstellung sind die Antwort-E-Mails der Authentizität digital signiert.

Sie erfahren detailliert, ob sich neben Mail-Adresse und Passwort auch persönliche Informationen wie Vor- und Zuname, Geburtsdatum, Anschrift oder Bankkontodaten unter den Daten befinden. Die eingegebenen E-Mail-Adressen im Identity Leak Checker werden nicht in Klartext gespeichert, sondern durch ein kryptografisches Verfahren verschlüsselt. Das schützt sie vor Missbrauch. Meldet der Identity Leak Checker ein positives Ergebnis, so sind Ihre Daten kompromittiert und für Dritte einsehbar. In diesem Fall sollten Sie dringend Ihr Passwort ändern.

Immer wieder kommt es vor, dass Hacker die Datenbanken von Unternehmen knacken und Zugangsdaten von Nutzer entwenden. Oft wissen User nicht, wie sie herausfinden können, ob auch Ihr Account vom Angriff betroffen ist. Die Web-App "Have I Been Pwned" zeigt Ihnen, ob und wo Ihre Zugangsdaten in der Vergangenheit schon einmal in unbefugte Hände gelangt sind.

Der Begriff "pwned" bedeutet in diesem Zusammenhang, dass ein Account von Ihnen gehackt und Zugangsdaten wie E-Mail-Adresse und Passwort gestohlen wurden. Im Englischen wird der Begriff umgangssprachlich verwendet, wenn jemandem ein Streich gespielt wurde.

Geben gehackte Unternehmen bekannt, welche Informationen gestohlen wurden, sammelt "Have I Been Pwned" diese ein und nimmt sie in die Datenbank auf. Nutzer können dann ihre E-Mail-Adresse oder ihre Handynummer in die Suchzeile eintippen und finden kostenlos heraus, ob ihr Account betroffen ist. Die Datenbank umfasst zahlreiche Webseiten und Apps sowie mehrere Milliarden Accounts. Sie wird laufend aktualisiert und benachrichtigt Sie auf Wunsch sofort, wenn eine Ihrer Adressen oder Nummern gekapert wurden.

Ja, auf der Website "Have I Been Pwned" geben Sie lediglich Ihre E-Mail-Adresse oder einen Account-Benutzernamen ein und keine Passwörter. Das Tool überprüft dann, ob einer Ihrer Accounts von einem Hack betroffen.

Sollte die Web-App einen gehackten Account von Ihnen finden, zeigt "Have I Been Pwned" an, um welchen Dienst es sich handelt. Dort sollten Sie schnellstmöglich Ihr Passwort ändern, damit die gestohlenen Zugangsdaten an Gültigkeit verlieren.

Quelle: chip.de