Beveiligingnieuws Logo

Onze partners

Unii

Multiwacht

Network Optix

Advancis

Paxton

G4S

EAL

Eizo

Dero Security Products

Traka ASSA ABLOY

SmartSD

NetworxConnect

Genetec

Ajax Systems

Explicate

Regio Control Veldt

HID

SOBA

CardAccess

Hanwha Vision Europe

Brivo

Kiwa

OSEC

VBN

Add Secure

VVNL

CSL

DZ Technologies

CDVI

SmartCell

Sequrix

IDIS

20face

Bydemes

Securitas

Centurion

Crown Security Services

BHVcertificaat.online

Lobeco

VEB

Connect Security

Avigilon Alta

Seagate

2N

Akuvox

ARAS

SMC Alarmcentrale

Uniview

VAIBS

ASSA ABLOY

i-Pro

Milestone

ASIS

ADI

Gold-IP

Top Security

Service Centrale Nederland

Paraat

Oribi ID Solutions

Alarm Meldnet

Hikvision

Bosch Security Systems

Seris

Eagle Eye Networks

HD Security

Masset Solutions

Secusoft

Trigion

Aritech

Nenova

Optex

NIBHV

Alphatronics

PG Security Systems

VideoGuard

‘Have I Been Pwned’ telt nu 10 miljard gelekte wachtwoorden

21 juli 2020
Redactie
09:46

De website Have I Been Pwned is een aantal jaar geleden opgezet om mensen in staat te stellen te controleren of een of meerdere van hun wachtwoorden in verkeerde handen terecht zijn gekomen. Inmiddels telt deze database wachtwoorden van maar liefst 10 miljard accounts.

Het gaat om combinaties van e-mail-adres en wachtwoord. Een gebruiker kan zijn e-mail-adres invoeren, waarna Have I Been Pwned controleert of dit voorkomt in de database. Als dat het geval is worden de eerste en laatste letters van het bijbehorende wachtwoord getoond. De gebruiker weet dan in ieder geval dat het tijd is om die wachtwoorden snel te veranderen. Het risico is des te groter wanneer iemand hetzelfde e-mail-adres en wachtwoord voor meerdere accounts gebruikt. En dat gebeurt. Het aantal geïndexeerde accounts is tweemaal zo groot als het aantal e-mail-adressen.

Aanmelden
Mensen kunnen op de site dus zoeken of hun e-mail-adres en wachtwoord misbruikt wordt, maar men kan zich ook aanmelden om automatisch een waarschuwing te krijgen zodra het e-mail-adres in de database wordt opgenomen. Nog altijd is veel data in Have I Been Pwned afkomstig uit het enorme datalek in LinkedIn uit 2012. Inmiddels zijn er ook andere diensten, die vergelijkbaar zijn met Have I Been Pwned. Een voorbeeld is Scattered Secrets, dat opgezet is door twee informatiebeveiligers.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

SequriX

Seagate

Aritech

Suricat

Videoguard

Wordt een partner