Door Anoniem: Door Anoniem: Door Anoniem: Een goed voorbeeld is de Have-I-Been-Pwned database, die alleen de email adressen bijhoud. Have I Been Pwned heeft daarnaast ook nog een database met alle gelekte wachtwoorden (uiteraard zonder koppeling de bijbehorende accounts). Je kan hier https://haveibeenpwned.com/Passwords checken of je wachtwoord gelekt is, of de complete wachtwoord-database downloaden (als SHA1 of NTLM hash) om dit offline te checken (bijvoorbeeld als een gebruiker een nieuw wachtwoord wilt instellen). Nutteloos Het wordt gepresenteerd als jouw wachtwoord maar dat is het niet het is een wachtwoord. Als iemand in amerika hetzelfde complexe wachtwoord heeft als jou via een compleet ander mail adres en dat is gelekt dan is de kans zolang het een complex wachtwoord is bijna nul dat men jou wachtwoord mail combinatie ooit aanvalt daarmee. Het zegt alleen zovaak is dit wachtwoord geindexeerd niet aan wie niet aan wat. Waar je dit hoort te doen en niet via HIBP is in je organisatie gebruikers ...