image

Vijftien landen monitoren e-mailadressen overheidsdomeinen via Have I Been Pwned

zondag 2 mei 2021, 16:33 door Redactie, 9 reacties

Vijftien landen maken inmiddels gebruik van datalekzoekmachine Have I Been Pwned (HIBP) om te monitoren of e-mailadressen van overheidsdiensten in bekende datalekken voorkomen. Deze week werden Luxemburg en Roemenië op de datalekzoekmachine aangesloten.

Have I Been Pwned is een zoekmachine waarmee gebruikers in een database met meer dan 11,2 miljard gestolen e-mailadressen kunnen kijken of hun data ooit bij een website is gestolen. De gegevens in de database van Have I Been Pwned zijn uit allerlei datalekken afkomstig. Gebruikers kunnen zich opgeven om te worden gewaarschuwd wanneer hun e-mailadres in een datalek voorkomt.

Daarnaast is het voor domeineigenaren mogelijk om via een API binnen de database van Have I Been Pwned op e-mailadressen van hun eigen domein te zoeken. Voor overheidsinstanties is deze dienst kosteloos. Naast Luxemburg en Roemenië besloten eerder al de Amerikaanse, Australische, Britse, Canadese, Deense, Ierse, IJslandse, Noorse, Oekraïense, Oostenrijkse, Portugese Spaanse en Zwitserse overheid om via de zoekmachine hun e-mailadressen te monitoren.

Image

Reacties (9)
02-05-2021, 17:21 door Anoniem
Goed iniatief!
02-05-2021, 23:51 door Anoniem
Door Anoniem: Goed iniatief!

Nederland staat er niet tussen.
03-05-2021, 11:13 door Anoniem
Ik begrijp het niet. Je kunt je emailadres invullen en zien of dat deel uitmaakt van een datalek. Hebben zij weer een emailadres erbij waarvan je zojuist zelf gecertificeerd hebt dat het nog actief is.
03-05-2021, 11:58 door Anoniem
Zou een mooi verdienmodel moeten zijn. Lijkt mij een prima keuze om deze dienst af te nemen.
03-05-2021, 13:08 door Anoniem
Benieuw naar hoeveel overheden hier in grasduinen naar lekken van Persons of Interest. Want een beetje lui persoon gebruikt dezelfde WW's op diverse sites en diensten.
03-05-2021, 13:46 door Anoniem
Door Anoniem: Ik begrijp het niet. Je kunt je emailadres invullen en zien of dat deel uitmaakt van een datalek. Hebben zij weer een emailadres erbij waarvan je zojuist zelf gecertificeerd hebt dat het nog actief is.

ja of niet hè
03-05-2021, 20:08 door Anoniem
Door Anoniem: Ik begrijp het niet. Je kunt je emailadres invullen en zien of dat deel uitmaakt van een datalek. Hebben zij weer een emailadres erbij waarvan je zojuist zelf gecertificeerd hebt dat het nog actief is.

Dit is een kwestie van vertrouwen. HIBP staat als erg betrouwbaar bekend. Bovendien in dit geval worden alle willekeurige voorkomende adressen van een geheel domein gescand.
04-05-2021, 12:51 door Anoniem
Door Anoniem: Zou een mooi verdienmodel moeten zijn. Lijkt mij een prima keuze om deze dienst af te nemen.

quote :

Voor overheidsinstanties is deze dienst kosteloos.

Dus HIBP wordt niet rijk van de overheden die aansluiten.
04-05-2021, 12:55 door Anoniem
Door Anoniem:
Door Anoniem: Ik begrijp het niet. Je kunt je emailadres invullen en zien of dat deel uitmaakt van een datalek. Hebben zij weer een emailadres erbij waarvan je zojuist zelf gecertificeerd hebt dat het nog actief is.

Dit is een kwestie van vertrouwen. HIBP staat als erg betrouwbaar bekend. Bovendien in dit geval worden alle willekeurige voorkomende adressen van een geheel domein gescand.

Zoals ik het lees kun je inderdaad als domein eigenaar een query doen voor al je (eigen) domeinen .

In dat model zie ik niet waarom je dan 'actieve mailadressen' zou lekken, wanneer je als overheid HIBP queried voor '*@mindef.nl' ,*@minfin.nl etc .
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.