Beiträge von Stardenver im Thema „haveibeenpwned mit API-Key in der Konsole“

Zitat von harihegen

Zurück zum Thema, ich trau dem Braten nicht das bei dieser Sache meine Mailadresse in irgendeinem Log landet. Oder gar bei einem Treffer speziell markiert wird. Daher nutze ich niemals solche Funktionen.

Ich verstehe was du meinst. Aber theoretisch könnte halt jeder dann deine Adresse eingeben. Schon ist da was gespeichert.

Es gibt allerdings auch Seiten, denen man die Adresse geben soll und die schreiben dich dann bei einem Leak an. Da wäre ich dann in der Tat auch vorsichtig. Heute wird ja aus allen Daten und auf allen Wegen Geld gemacht.

Was meinst du mit "all denen"? Das ist doch nur eine Seite, die bisher einen guten Ruf hat. Die sammeln alle Daten aus Datenleaks und wenn du eine Adresse oder einen Nutzernamen eingibst, gleichen die das mit den Datenbanken ab. Wenn dann ein Eintrag gefunden wird, informiert man dich und gibt an, aus welchem Leak diese Daten stammen.

Deine Daten werden also nicht an irgendwelche Dienste oder so gesendet. Wäre ja auch schlimm, weil ja jeder einfach jede Adresse dann angeben könnte. Es findet also lediglich ein Abgleich statt.

Die Funktion in Firefox, die dich darüber informiert, dass ein Passwort schlecht bzw ein Konto kompromittiert basiert übrigens auf genau dieser Seite. Mozilla benutzt das also selbst in FF. In so fern habe ich da ein ganz gutes Gewissen.

Habe mich heute morgen mal ein wenig mit haveibeenpwned beschäftigt - auch, um mal alte Accounts und Passwörter aufzuräumen. Die bieten ja eine API an und für meinen Test und den Konsolenspaß war es mir die 3,33 EUR Gebühr einfach mal wert.

Zunächst muss Node.js installiert werden. Danach dann

npm install pwned -g

Danach kann man direkt loslegen

Zitat

pwned <command>

Commands:

pwned ba <account|email> get all breaches for an account (username or email address)

pwned breach <name> get a single breached site by breach name

pwned breaches get all breaches in the system

pwned dc get all data classes in the system

pwned pa <email> get all pastes for an account (email address)

pwned pw <password> securely check a password for public exposure

pwned search <account|email> search breaches and pastes for an account (username or email

address)

Alles anzeigen

In meinem Fall sah das Ganze dann so aus:

Werde mich heute mal weiter damit beschäftigen und vor allem auch mal HIBP ausprobieren.