Firefox Monitor informiert Nutzer über Datendiebstahl
Die Firefox-Macher haben einen neuen Dienst entwickelt – den Firefox Monitor. Dieser kommt vor allem dann zum Einsatz, wenn Login-Daten von Nutzern gestohlen werden. Dafür muss die E-Mail-Adresse auf der Website eingegeben werden und der Firefox Monitor überprüft, ob sie Teil eines Datenlecks war. Wenn ihr eure E-Mail-Adresse abspeichert, werdet ihr darüber informiert, sollte die Mail-Adresse irgendwo veröffentlicht werden.
Firefox arbeitet dafür mit Troy Hunt, dem Macher von Have I been pwned (HIBP) zusammen. Der Firefox Monitor sendet die eingegebene E-Mail-Adresse an HIBP und wird dort überprüft und die Ergebnisse werden anschließend zurück an den Monitor gesendet.
Die Angabe der E-Mail-Adresse ist schon ein Problem für den Datenschutz, aber Firefox versucht die Daten bestmöglich zu schützen, indem es daraus einen Hashwert generiert und nur die ersten sechs Zeichen an HIBP sendet. HIBP sendet anschließend alle Datensätze, die mit den ersten sechs Zeichen übereinstimmen zurück und Firefox überprüft alle Ergebnisse. Alternativ kann die E-Mail-Adresse aber auch für diese Abfrage gesperrt werden.
Quelle: t3n.de
Keine Kommentare vorhanden