De zoekmachine Have I Been Pwned heeft de grens van 10 miljard gelekte accounts overschreden. Op de website kunnen mensen achterhalen of hun e-mailadres voorkomt in gelekte databases. Troy Hunt, de Australische beveiligingsonderzoeker achter de website, spreekt maandag op zijn blog van een droevige mijlpaal.
Zodra Hunt de hand weet te leggen op datalekken, voegt hij ze toe aan Have I Been Pwned om gebruikers te laten controleren of zij kwetsbaar zijn. De site geeft informatie over de gelekte gegevens, zoals e-mailadressen en wachtwoorden, zodat zij actie kunnen ondernemen.
Het aantal unieke e-mailadressen betreft ongeveer de helft van het aantal geïndexeerde accounts, aldus Hunt op Twitter. Eén e-mailadres kan bijvoorbeeld in meerdere datalekken voor kan komen.
Naast een zoekmachine kunnen mensen op de site ook hun e-mailadres achterlaten zodat zij op de hoogte worden gebracht als het adres gekoppeld wordt aan een nieuw lek. Have I Been Pwned is daarnaast geïntegreerd in verschillende andere producten, zoals internetbrowser Mozilla en wachtwoordbeheerder 1Password.
In Nederland worden vergelijkbare zoekmachines aangeboden door de politie en het bedrijf Scattered Secrets, dat is opgezet door twee beveiligingsonderzoekers.
