De politie van Estland heeft een dataset van 655.000 e-mailadressen met de website Have I Been Pwned gedeeld, zodat die de eigenaren kan waarschuwen. Have I Been Pwned is een zoekmachine waarmee gebruikers in meer dan 5 miljard gestolen records kunnen kijken of hun data ooit bij een website is gestolen.
De gegevens in de database van Have I Been Pwned zijn uit allerlei datalekken afkomstig. Gebruikers kunnen zich opgeven om te worden gewaarschuwd wanneer hun e-mailadres in een datalek voorkomt. De website wordt beheerd door beveiligingsonderzoeker Troy Hunt. De Estse politie zocht zijn hulp bij het waarschuwen van personen die het slachtoffer van verschillende datalekken waren geworden.
De politie van Estland vermoedt dat gegevens uit deze datalekken zijn gebruikt om toegang tot mailaccounts en accounts van cryptobeurzen en clouddiensten te krijgen. Het onderzoek naar deze inbraken loopt, maar de Estse politie heeft sterke vermoedens dat de accounts zijn gehackt via wachtwoorden die op andere plekken zijn gestolen. De aanvallers hadden het waarschijnlijk op wallets voor cryptovaluta voorzien.
"De Estse politie heeft ervoor gekozen om de data via Have I Been Pwned beschikbaar te maken, aangezien ze er niet langer van zeker zijn dat de rechtmatige eigenaren toegang tot de getroffen e-mailaccounts hebben. Ze willen ook geen precedent scheppen door e-mails van deze aard naar burgers te versturen, aangezien ze zeer waarschijnlijk in phishingaanvallen worden nagebootst", aldus Hunt.
Wat de Estse politie wel gaat doen is mensen oproepen om via de website Have I Been Pwned te controleren of hun accounts gecompromitteerd zijn. 41 procent van de e-mailadressen uit de dataset van de Estse politie kwam al voor in een ander datalek dat door de website was geïndexeerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.