De dienst 'Have I been pwned' heeft miljoenen accountgegevens van datalekken uit 2014 van zowel Bit.ly als Kickstarter toegevoegd aan zijn database. Bij Bit.ly betreft het datalek 9,3 miljoen unieke e-mailadressen, gebruikersnamen en wachtwoorden die met name via sha1 en voor een deel via bcrypt gehasht zijn. In het geval van Kickstarter gaat het om bijna 5,2 miljoen accounts, waarvan de e-mailadressen en met sha1 gehashte wachtwoorden op straat zijn komen te liggen.

De beide diensten maakten de datalekken destijds al bekend, maar nu zijn de gegevens online verschenen. Zowel Bit.ly als Kickstarter adviseerden gebruikers destijds hun wachtwoord te wijzigen.

De dienst 'Have I been pwned' heeft de gestolen accountgegevens aan zijn database toegevoegd zodat gebruikers kunnen controleren of het hun accounts betreft. De reden dat de dienst nu aandacht aan de hacks geeft, is waarschijnlijk dat het de databases met gestolen gegevens nu pas online heeft aangetroffen.

Alles bij de bron; Tweakers