image

Spanje gaat overheidsdomeinen via Have I Been Pwned monitoren

maandag 28 mei 2018, 11:34 door Redactie, 2 reacties

De Spaanse autoriteiten gaan gebruik van Have I Been Pwned maken om te controleren dat er geen e-mailadressen van overheidsdiensten zijn gecompromitteerd, zo meldt beveiligingsonderzoeker Troy Hunt, aanbieder van de dienst. Have I Been Pwned is een zoekmachine waarmee gebruikers in meer dan 5 miljard gestolen records kunnen kijken of hun data ooit bij een website is gestolen.

De gegevens in de database van Have I Been Pwned zijn uit allerlei datalekken afkomstig. Gebruikers kunnen zich opgeven om te worden gewaarschuwd wanneer hun e-mailadres in een datalek voorkomt. Daarnaast is het voor domeineigenaren mogelijk om binnen de database van Have I Been Pwned op e-mailadressen van hun eigen domein te zoeken. Volgens Hunt maken al veel bedrijven, onder andere in de Fortune 500, hier gebruik van.

Nu kan ook het Spaanse Computer Emergency Response Team (CCN-CERT) verschillende domeinen van de Spaanse overheid via Have I Been Pwned monitoren en ontvangt de organisatie een waarschuwing wanneer e-mailadressen van deze domeinen in toekomstige datalekken verschijnen. Spanje volgt hiermee de Australische en Britse autoriteiten, die eerder al besloten om van de dienst gebruik te maken. Hunt stelt dat er in de toekomst ook verschillende andere overheden zullen volgen.

Reacties (2)
28-05-2018, 13:22 door Anoniem
Werkt het niet nóg beter als eens in de zoveel tijd mensen dit ook zelf controleren? Hierdoor blijft het probleem veranderd; dat men aanneemt dat niks getroffen is totdat ze rechtstreeks worden geïnformeerd... daarmee los je het daadwerkelijke probleem gewoon niet op.
28-05-2018, 17:16 door Anoniem
Het feit dat je gegevens niet op Have I been pwned staan, wil nog niet zeggen dat ze niet gestolen zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.