De Amerikaanse autoriteiten hebben besloten om e-mailadressen van overheidsdiensten via datalekzoekmachine Have I Been Pwned te monitoren. Have I Been Pwned is een zoekmachine waarmee gebruikers in een database met meer dan 9,5 miljard gestolen e-mailadressen kunnen kijken of hun data ooit bij een website is gestolen. Dat laat Troy Hunt weten, oprichter van de zoekmachine.

De gegevens in de database van Have I Been Pwned zijn uit allerlei datalekken afkomstig. Gebruikers kunnen zich opgeven om te worden gewaarschuwd wanneer hun e-mailadres in een datalek voorkomt. Daarnaast is het voor domeineigenaren mogelijk om binnen de database van Have I Been Pwned op e-mailadressen van hun eigen domein te zoeken. Volgens Hunt maken al veel bedrijven, onder andere in de Fortune 500, hier gebruik van.

Overheden kunnen hun domeinen gratis via Have I Been Pwned monitoren en ontvangen een waarschuwing wanneer e-mailadressen van deze domeinen in toekomstige datalekken verschijnen. Dit moet voorkomen dat aanvallers toegang tot vertrouwelijke accounts krijgen, bijvoorbeeld omdat gebruikers hun wachtwoord hergebruiken. Meerdere datalekken uit het verleden hebben aangetoond dat ambtenaren hun overheidsmailadres gebruiken voor de registratie bij allerlei diensten.

Eerder besloten ook de Australische, Britse, Deense, Ierse,, Noorse, Oostenrijkse, Spaanse en Zwitserse overheid om via de zoekmachine hun e-mailadressen te monitoren. Hunt laat weten dat de komende maanden meer overheden zich zullen aansluiten.