haveibeenpwned mit API-Key in der Konsole

  • Habe mich heute morgen mal ein wenig mit haveibeenpwned beschäftigt - auch, um mal alte Accounts und Passwörter aufzuräumen. Die bieten ja eine API an und für meinen Test und den Konsolenspaß war es mir die 3,33 EUR Gebühr einfach mal wert.

    Zunächst muss Node.js installiert werden. Danach dann

    Code
    npm install pwned -g

    Danach kann man direkt loslegen

    In meinem Fall sah das Ganze dann so aus:

    Werde mich heute mal weiter damit beschäftigen und vor allem auch mal HIBP ausprobieren.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

  • Na Hauptsache du bekommst nicht noch mehr SPAM wenn du all denen deine Mailadresse schickst.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

  • Was meinst du mit "all denen"? Das ist doch nur eine Seite, die bisher einen guten Ruf hat. Die sammeln alle Daten aus Datenleaks und wenn du eine Adresse oder einen Nutzernamen eingibst, gleichen die das mit den Datenbanken ab. Wenn dann ein Eintrag gefunden wird, informiert man dich und gibt an, aus welchem Leak diese Daten stammen.

    Deine Daten werden also nicht an irgendwelche Dienste oder so gesendet. Wäre ja auch schlimm, weil ja jeder einfach jede Adresse dann angeben könnte. Es findet also lediglich ein Abgleich statt.

    Die Funktion in Firefox, die dich darüber informiert, dass ein Passwort schlecht bzw ein Konto kompromittiert basiert übrigens auf genau dieser Seite. Mozilla benutzt das also selbst in FF. In so fern habe ich da ein ganz gutes Gewissen.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

  • Richtig, Firefox bietet für den Dienst auch eine eigene Web-Overfläche an, den Sie unter dem Namen "Firefox Monitor" vermarkten: https://monitor.firefox.com/

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

  • Die Funktion in Firefox, die dich darüber informiert, dass ein Passwort schlecht bzw ein Konto kompromittiert basiert übrigens auf genau dieser Seite.

    Das schalte ich aus, das möchte ich nicht.


    Heute habe ich eine weitere Funktion bei Firefox gesehen, die untersuchen und bewerten ob ein Download "schlecht" oder "gefährlich" ist. Na schönen Dank auch :(

    Zurück zum Thema, ich trau dem Braten nicht das bei dieser Sache meine Mailadresse in irgendeinem Log landet. Oder gar bei einem Treffer speziell markiert wird. Daher nutze ich niemals solche Funktionen.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

  • Zurück zum Thema, ich trau dem Braten nicht das bei dieser Sache meine Mailadresse in irgendeinem Log landet. Oder gar bei einem Treffer speziell markiert wird. Daher nutze ich niemals solche Funktionen.

    Ich verstehe was du meinst. Aber theoretisch könnte halt jeder dann deine Adresse eingeben. Schon ist da was gespeichert.

    Es gibt allerdings auch Seiten, denen man die Adresse geben soll und die schreiben dich dann bei einem Leak an. Da wäre ich dann in der Tat auch vorsichtig. Heute wird ja aus allen Daten und auf allen Wegen Geld gemacht.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!