Mozilla plant für seinen
Firefox-Browser offenbar eine automatische Prüfung der abgespeicherten Login-Daten mit Hilfe des Dienstes "Have I Been Pwned", der einen entsprechenden Check für Nutzerkonten anbietet. Ein indischer Mozilla-Entwickler hat bei Github erste Details dazu
bekanntgegeben.
haveibeenpwned wertet große Passwort-Leaks im Internet durch Hacker aus, bei denen meist Millionen von Kombinationen aus E-Mail-Adressen und Passwörtern ihren Weg ins Netz finden. Einen der letzten großen Fälle dieser Art hatte es im Sommer gegeben, als eine
Liste mit 711 Millionen von einem Spambot genutzten Anmeldedaten entdeckt wurde.
Wer wissen will, ob er von Hacks und Passwort-Leaks wie diesem betroffen ist, kann bei haveibeenpwned das in wenigen Sekunden überprüfen und dann die entsprechenden Maßnahmen einleiten. An erster Stelle steht dabei immer die Änderung des Passworts.
Automatische Prüfung
Der indische Firefox-Entwickler
Nihanth Subramanya will das Feature künftig direkt in den Browser integrieren und hat für Testzwecke bereits eine erste Erweiterung damit
auf der Code-Plattform Github bereitgestellt. Firefox soll damit proaktiv Nutzer warnen, deren Passwörter geklaut worden sind und dazu automatisch die Datenbank von haveibeenpwned abfragen.
Auch eine Warnfunktion für als gehackt bekannte Webseiten ist geplant. Diese soll Seitenbesucher mit einer kurzen Meldung bei deren Aufruf oder beim Zugriff auf Registrierungs- oder Anmeldeseiten darüber informieren.
Die erste Version der Erweiterung kann bereits unter Unix-kompatiblen Betriebssystemen getestet werden. Bis sie als fertiges Feature ihren Weg in den Feuerfuchs findet, dürfte es allerdings noch einige Zeit dauern.