Have I Been Pwnd bereikt mijlpaal van 10 miljard records

21 juli 2020

Ongeveer 50 miljoen unieke e-mailadressen in zoekmachine met gelekte wachtwoorden. Have I Been Pwnd (HIBP) heeft een ietwat treurige mijlpaal bereikt. De database bevat inmiddels maar liefst 10 miljard gelekte records. Oprichter Troy Hunt haalde die records uit datalekken en maakte ze doorzoekbaar voor eindgebruikers. HIBP werd zeven jaar geleden gestart door beveiligingsonderzoeker Troy Hunt. Hij wilde een website starten waarin datalekken werden verzameld, zodat mensen zelf konden opzoeken of hun inloggegevens waren buitgemaakt bij een lek. Een gebruiker voert zijn e-mailadres in en krijgt vervolgens te zien of er data die bij dat e-mailadres horen gelekt zijn. Mocht dat het geval zijn, dan wordt ook weergegeven bij welk lek die data zijn buitgemaakt. Iemand kan vervolgens zelf actie ondernemen om bijvoorbeeld zijn wachtwoord te veranderen.

Bij het ontstaan van HIBP voerde Troy Hunt 154 miljoen gelekte records in, vertelt hij in een blogbericht. "In mijn hoofd was dat best een groot aantal", aldus de beveiligingsonderzoeker. In 2016 behaalde hij echter al een flinke mijlpaal: er stonden 1 miljard records in de database. Afgelopen weekend volgde de volgende mijlpaal, namelijk 10 miljard records. Die grens werd behaald toen Troy data invoerde van het lek bij Wattpad, een website waar gebruikers hun eigen geschreven verhalen kunnen delen. 

De 10 miljard records behoren niet tot allemaal unieke e-mailadressen. Diverse e-mailadressen komen namelijk in meerdere datalekken voor. Daarnaast is het mogelijk om een e-mailadres achter te laten, zodat je op de hoogte wordt gehouden van nieuwe lekken. Volgens Hunt is het aantal unieke e-mailadressen ongeveer de helft van de 10 miljard records, wat betekent dat er ongeveer 50 miljoen unieke e-mailadressen in de database staan. 

HIBP blijft bij Hunt
HIBP is in die zeven jaar nooit van handen gewisseld, al was er vorig jaar wel enige tijd sprake van een verkoop. Hunt maakte in juni 2019 bekend HIBP van de hand te willen doen, omdat hij het werk niet meer in zijn eentje aan kon. Daarna volgde enige maanden aan onderhandelingen, maar in maart dit jaar werd duidelijk dat HIBP toch een onafhankelijk project bleef. Onderhandelingen met "de best mogelijke kandidaat" gingen niet door, en Hunt wilde niet opnieuw onderhandelingen ingaan. 

Hunt laat in zijn blog weten dat hij nu blij is dat HIBP niet overgenomen is, omdat het zo echt onafhankelijk blijft. Hij schrijft verder dat meerdere mensen hebben gesuggereerd om het project open source te maken. Hunt zegt dat nu serieus te overwegen, net als samenwerken met non-profits. Op welke termijn dergelijke ontwikkelingen plaats kunnen vinden, zegt Hunt niet. 

 

https://www.agconnect.nl/artikel/have-i-been-pwnd-bereikt-mijlpaal-van-10-miljard-records