De Oostenrijkse overheid maakt sinds kort gebruik van zoekmachine Have I Been Pwned om te controleren dat er geen e-mailadressen van overheidsdiensten zijn gecompromitteerd, zo meldt beveiligingsonderzoeker Troy Hunt, aanbieder van de dienst.
Have I Been Pwned is een zoekmachine waarmee gebruikers in meer dan 7,8 miljard gecompromitteerde accounts kunnen kijken of hun data ooit bij een website is gestolen. De gegevens in de database van Have I Been Pwned zijn van 369 gecompromitteerde websites afkomstig. Via een geauthenticeerde programmeerinterface (API) heeft het Oostenrijkse Computer Emergency Response Team (GovCERT Austria) gratis toegang tot de database.
Dit moet het eenvoudiger maken om op gecompromitteerde e-mailaccounts te monitoren. In het geval van het Oostenrijkse CERT wordt er gemonitord op het domein *.gv.at en verschillende Oostenrijkse overheidsdomeinen met een ander topleveldomein. Zodra er een e-mailadres van de Oostenrijkse overheid in de Have I Been Pwned-database voorkomt, krijgt GovCERT Austria een melding. Eerder besloten ook de Australische en Britse overheid om via de zoekmachine hun e-mailadressen te monitoren.
Deze posting is gelocked. Reageren is niet meer mogelijk.