Overheid krijgt toegang tot database over gelekte logingegevens
Het Nederlandse Nationaal Cyber Security Centrum (NCSC) gaat samenwerken met de website Have I Been Pwned?. Gebruikers kunnen met die site controleren of hun gegevens bij datalekken op straat zijn gekomen.
Het NCSC krijgt gratis volledige toegang tot alle databases van Have I Been Pwned, zegt oprichter Troy Hunt. Met die toegang kan snel en automatisch worden achterhaald of gegevens van politici en ambtenaren op straat zijn gekomen bij datalekken.
Daarbij zijn e-mailadressen leidend. Als het een e-mailadres van de overheid in een lek voorkomt, krijgt het NCSC automatisch een seintje van Have I Been Pwned. Dan kan sneller gehandeld worden en kunnen eventuele hacks en pogingen tot doelgerichte phishing worden voorkomen.
Have I Been Pwned is een van de bekendste sites waarop mensen kunnen checken of hun logingegevens zijn uitgelekt. Consumenten kunnen automatisch een mailtje krijgen als hun mailadres in een groot datalek wordt aangetroffen. Have I Been Pwned zit ook ingebouwd in wachtwoorden-app 1Password.
Doorlopend alle mailadressen checken
Voordeel van de speciale toegang die de overheid krijgt, is dat het doorlopend en automatisch al zijn eigen adressen kan vergelijken met de databases van Have I Been Pwned.