Google heeft de Chrome-extensie Password Checkup uitgebracht. Die extensie waarschuwt gebruikers als zij ergens inloggen met gegevens die eerder zijn buitgemaakt bij een hack of zijn uitgelekt. Google zegt een database met vier miljard credentials te hebben.
De database die Google gebruikt om inloggegevens te controleren met de Password Checkup-extensie, bevat niet de daadwerkelijke gegevens, maar hashes en een kopie die is voorzien van encryptie. Door de hashes te vergelijken kan de extensie zien of de gegevens die gebruikers bij het inloggen invullen, onderdeel zijn van een datalek.
Google heeft de extensie ontwikkeld in samenwerking met cryptografie-experts van Stanford University. Volgens de zoekgigant hebben zij ervoor gezorgd dat Google nooit zelf de gebruikersnamen en wachtwoorden van de desbetreffende accounts kan inzien en dat de data niet verder kan uitlekken.
Google maakt ook bekend dat het in de afgelopen twee jaar wachtwoorden van 110 miljoen gebruikers uit voorzorg heeft gereset. Het gaat daarbij om wachtwoorden die in combinatie met het e-mailadres van de gebruikers werden aangetroffen in verzamelingen van accounts.
Dergelijke verzamelingen met miljarden accounts staan openbaar online. Eind januari verscheen een verzameling met 2,2 miljard accounts, nadat eerder die maand een verzameling met 773 miljoen e-mailadressen en 21 miljoen wachtwoorden online verscheen. De verzamelingen bestaan veelal uit combinaties van gegevens die bij eerdere hacks in de afgelopen jaren zijn buitgemaakt.