Haveibeenpwned dataset-inzage

Ik kreeg gisteren een melding dat mijn email was gevonden bij de haveibeenpwned op een vrij recente dataset.

2,844 Separate Data Breaches (unverified): In February 2018, a massive collection of almost 3,000 alleged data breaches was found online. Whilst some of the data had previously been seen in Have I Been Pwned, 2,844 of the files consisting of more than 80 million unique email addresses had not previously been seen. Each file contained both an email address and plain text password and were consequently loaded as a single "unverified" data breach.

Gelijktijdig kreeg ik vanacht ook 2 mailtjes van 2 nederlandse sites dat ik of m'n wachtwoord wilde opvragen of niet succesvol kon inloggen. Gezien ze fout waren, waren het dus niet de inloggegevens van die sites.

Ik weet dat je vroeger op de site direct je data kon inzien (tegen betaling dacht ik), had in ik ieder geval via het wachtwoord kunnen achterhalen welke website dit is geweest. Is het ergens een flut account geweest op een niet-zeggende site boeit het mij ook bar weinig, maar zelfde geld is dit een belangrijker account waar bij toegang wel meer kan worden gedaan.

Om nu meteen de 'foute' sites in te duiken op zoek naar die bestanden lijkt me ook niet zo wenselijk, maar hebben zij deze optie helemaal niet meer?

medal schreef op dinsdag 20 maart 2018 @ 16:04:
Volgens mij is die optie niet aanwezig.
Maar meestal geeft de website wel aan in welke dataset je gegevens zijn aangetroffen, de betreffende dataset zou je zelf kunnen downloaden via andere bronnen.

Ook kan je via de optie password kijken of je gebruikte passwords al beschikbaar zijn in hun database.

Uiteraard, maar ik was niet echt 123 van plan wat foute websites af te struinen opzoek naar die specifieke datasets. Secondair is hun advies ook je password check nooit op bestaande wachtwoorden te testen, lijkt me niet verstandig daar bestaande 30+ wachtwoorden te gaan testen in de hoop op een match (wat in extreme geval nog een false-positive kan zijn ook).

Verwijderd schreef op dinsdag 20 maart 2018 @ 16:07:
Heeft volgens mij nooit gekund, data tegen betaling inzien.

Even teruggezocht, dit was de security monitoring service van Pwnedlist, daar kreeg je details (en meldingen) van de precieze informatie wat gekoppeld was aan jouw email/accounts. Die site is later plat gegaan en nooit meer teruggekomen.

I heb mijn accounts, emails en wachtwoorden redelijk op orde, kan op basis van een email of wachtwoord al redelijk achterhalen welk account dat is (en belangrijker, wat daaraan gekoppeld is, zoals betaling of game-logins), maar zonder zelf het 'grijze wereldje' in te duiken lijkt me dat dus niet meer mogelijk.