haveibeenpwned mit API-Key in der Konsole

  • Habe mich heute morgen mal ein wenig mit haveibeenpwned beschäftigt - auch, um mal alte Accounts und Passwörter aufzuräumen. Die bieten ja eine API an und für meinen Test und den Konsolenspaß war es mir die 3,33 EUR Gebühr einfach mal wert.


    Zunächst muss Node.js installiert werden. Danach dann


    Code
    npm install pwned -g


    Danach kann man direkt loslegen


    In meinem Fall sah das Ganze dann so aus:


    Werde mich heute mal weiter damit beschäftigen und vor allem auch mal HIBP ausprobieren.

    💻 ThinkPad X250 i5-5300U Intel HD 5500 8GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 ThinkPad T530 8TB

    Hardcore Distrohopper und die nächsten 24-72 Stunden unterwegs mit: Manjaro

  • Na Hauptsache du bekommst nicht noch mehr SPAM wenn du all denen deine Mailadresse schickst.

    ----

    PC | AMD Ryzen 7 5700X | Radeon RX6600 | 32GB RAM | 1,5TB NVMe | Manjaro KDE Kernel 5.18 + Windows 11

    NB | AMD Ryzen 5 5300U | Radeon Vega 8 | 16GB RAM | 512GB NVMe | Debian 11 Kernel 5.18



  • Was meinst du mit "all denen"? Das ist doch nur eine Seite, die bisher einen guten Ruf hat. Die sammeln alle Daten aus Datenleaks und wenn du eine Adresse oder einen Nutzernamen eingibst, gleichen die das mit den Datenbanken ab. Wenn dann ein Eintrag gefunden wird, informiert man dich und gibt an, aus welchem Leak diese Daten stammen.


    Deine Daten werden also nicht an irgendwelche Dienste oder so gesendet. Wäre ja auch schlimm, weil ja jeder einfach jede Adresse dann angeben könnte. Es findet also lediglich ein Abgleich statt.


    Die Funktion in Firefox, die dich darüber informiert, dass ein Passwort schlecht bzw ein Konto kompromittiert basiert übrigens auf genau dieser Seite. Mozilla benutzt das also selbst in FF. In so fern habe ich da ein ganz gutes Gewissen.

    💻 ThinkPad X250 i5-5300U Intel HD 5500 8GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 ThinkPad T530 8TB

    Hardcore Distrohopper und die nächsten 24-72 Stunden unterwegs mit: Manjaro

  • Die Funktion in Firefox, die dich darüber informiert, dass ein Passwort schlecht bzw ein Konto kompromittiert basiert übrigens auf genau dieser Seite.

    Das schalte ich aus, das möchte ich nicht.


    Heute habe ich eine weitere Funktion bei Firefox gesehen, die untersuchen und bewerten ob ein Download "schlecht" oder "gefährlich" ist. Na schönen Dank auch :(


    Zurück zum Thema, ich trau dem Braten nicht das bei dieser Sache meine Mailadresse in irgendeinem Log landet. Oder gar bei einem Treffer speziell markiert wird. Daher nutze ich niemals solche Funktionen.

    ----

    PC | AMD Ryzen 7 5700X | Radeon RX6600 | 32GB RAM | 1,5TB NVMe | Manjaro KDE Kernel 5.18 + Windows 11

    NB | AMD Ryzen 5 5300U | Radeon Vega 8 | 16GB RAM | 512GB NVMe | Debian 11 Kernel 5.18



  • Zurück zum Thema, ich trau dem Braten nicht das bei dieser Sache meine Mailadresse in irgendeinem Log landet. Oder gar bei einem Treffer speziell markiert wird. Daher nutze ich niemals solche Funktionen.

    Ich verstehe was du meinst. Aber theoretisch könnte halt jeder dann deine Adresse eingeben. Schon ist da was gespeichert.


    Es gibt allerdings auch Seiten, denen man die Adresse geben soll und die schreiben dich dann bei einem Leak an. Da wäre ich dann in der Tat auch vorsichtig. Heute wird ja aus allen Daten und auf allen Wegen Geld gemacht.

    💻 ThinkPad X250 i5-5300U Intel HD 5500 8GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 ThinkPad T530 8TB

    Hardcore Distrohopper und die nächsten 24-72 Stunden unterwegs mit: Manjaro

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!