Een Australische beveiligingsonderzoeker heeft een gratis dienst gelanceerd die internetgebruikers automatisch waarschuwt als ze het slachtoffer van een gehackte website of webdienst zijn. Het gaat om de zoekmachine "HaveIBeenPwned.com", die onderzoeker Troy Hunt begin december presenteerde.

Vanwege recente data-inbraken, zoals die bij Adobe waarbij de gegevens van tientallen miljoenen gebruikers werden buitgemaakt, besloot Hunt een website te maken die informatie van gehackte databases bevat. Internetgebruikers kunnen via deze zoekmachine zoeken of hun e-mailadres ook bij zo'n inbraak gestolen is.

De zoekmachine bevat nu de gegevens van 5 gehackte bedrijven en 154 miljoen accounts. De data is afkomstig van inbraken bij Adobe, Stratfor, Gawker, Yahoo en Sony. Mochten er in de toekomst nieuw inbraken plaatsvinden, dan zullen die worden toegevoegd.

Automatisch waarschuwen

Een veel gevraagde feature was het automatisch waarschuwen van mensen als ze in de toekomst ooit het slachtoffer van een database-hack worden die ook aan HaveIBeenPwned is toegevoegd. Hunt heeft deze feature nu ingebouwd. Daarnaast werkt hij aan de mogelijkheid om waarschuwingen voor een heel domein af te geven.

Veel mensen gebruiken voor verschillende websites en diensten verschillende e-mailadressen van dezelfde domeinnaam. Door een waarschuwingsoptie voor domeinen in te bouwen kunnen bedrijven bijvoorbeeld weten welke werknemers het slachtoffer van een gehackte database zijn geworden.

E-mailadres

Om internetgebruikers in de toekomst automatisch te kunnen waarschuwen is het wel nodig dat ze hun e-mailadres op de website van Hunt achterlaten. In een uitleg over de website en de opslag van deze e-mailadressen zegt de onderzoeker dat hij geen e-mailadressen verzamelt. Wie daar echter aan twijfelt krijgt het advies om de dienst niet gebruiken. "Deze website is gewoon bedoeld als een gratis dienst voor mensen die het risico willen bepalen als hun e-mailadres bij een data-inbraak wordt buitgemaakt", aldus de onderzoeker.