Der Webservice „haveibeenpwned“ liefert Informationen, ob Daten zu einer Mailadresse, gehackt wurden. Bei Verifications.io lassen/ließen Unternehmen die Identität zu einer Mailadresse überprüfen.

Der von Bob Diachenko und Vinny Troia (haveibeenpwned) entdeckte Verstoß wurde dadurch verursacht, dass die Daten in einer MongoDB-Instanz gespeichert wurden, die ohne Passwort öffentlich zugänglich war, 763 Millionen E-Mail-Adressen wurde offengelegt. Viele Datensätze enthielten neben der E-Mail-Adresse auch zusätzliche persönliche Daten: Namen, Geburtsdatum, Geschlecht, Berufsbezeichnung, Telefonnummern, geografischer Standort, physische Adressen, IP-Adressen, Arbeitgeber. Es waren angeblich keine Passwörter in den Daten. Die Website Verifications.io ging während des Offenlegungsprozesses offline, ist also momentan nicht verfügbar, aber eine archivierte Kopie ist laut „haveibeenpwned“ weiterhin sichtbar.

Links: