Neues aus der IT-Welt

Das "Have I Been Pwned"-Projekt (HIBP) von Troy Hunt bekommt mit einem Relaunch neue Funktionen und Effekte. Das zentrale Element, ein Feld zur Eingabe der E-Mail-Adresse, bleibt dabei erhalten, dennoch gibt es merkliche Änderungen. All denjenigen, deren Login-Daten nicht geleakt wurden, erscheint virtuelles Konfetti. Gefundene Datenlecks hingegen werden chronologisch in einer Zeitleiste dargestellt.

Für jedes Datenleak gibt es zudem eine eigene Seite mit Informationen zum Vorfall und Handlungsempfehlungen für Betroffene. In Zukunft sollen die Daten auch um weitere Details ergänzt werden, etwa ob der Dienst eine Multifaktorauthentifizierung oder Passkeys unterstützt. In Zukunft soll die Seite zu Datenlecks mehr nutzer- und länderspezifische Hinweise enthalten, beispielsweise von verschiedenen Cybersicherheitsbehörden.

Außerdem sind alle Funktionen, die eine Verifizierung über eine E-Mail-Adresse erfordern, in einem Dashboard gebündelt, dazu gehören Beispiel der Zugriff auf Leaks, die Verwaltung von API-Keys, die Domain-Suche. Die Suche erfolgt clientseitig und soll laut Hunt auch bei großen Datensätzen sehr performant sein.

Die Suchoptionen für Nutzernamen und Telefonnummern wurden von der Startseite entfernt, da sie nur für wenige Vorfälle relevant waren, nämlich 2014 für den Snapchat-Vorfall und 2021 für Facebook. Über eine API ist die Funktion für Entwickler aber wie bisher verfügbar. Die Website nutzt zudem Cloudflares Turnstile und nicht mehr Googles reCaptcha als Anti-Bot-Lösung.