Hat es mich erwischt? Eine Webseite deckt auf, ob der eigene Account von bekannten Datenlecks betroffen ist.
Der australische Sicherheitsforscher Troy Hunt hat die Webseite „Have I been pwned?“ (Sinngemäß: Hat es mich erwischt?) ins Leben gerufen. Dabei handelt es sich um eine kostenfreie Dienstleistung, bei der Anwender herausfinden können, ob ihre persönlichen Daten in Verbindung mit einem Online-Konto von einem Datenleck betroffen sind. Hierzu genügt die Eingabe der zu prüfenden E-Mail-Adresse. Neben der Überprüfung auf der Webseite bietet HIBP für registrierte Nutzer auch einen Benachrichtigungsservice an, der Betroffene bei neuen Datenlecks umgehend informiert.
Die Plattform verfügt über eine umfangreiche Datenbank von gestohlenen Anmeldedaten aus verschiedenen großen Datenlecks, welche stetig aktualisiert wird. Erst vor kurzem wurde ein 104 Gigabyte großer Datensatz mit mehr als 70 Millionen E-Mail-Adressen zur Datenbank hinzugefügt. Eine deutsche Alternative zu haveibeenpwned.com ist der Identity Leak Checker des Hasso-Plattner-Instituts in Potsdam.