Het Canadese Centre for Cyber Security heeft besloten om alle Canadese federale overheidsdomeinen via Have I Been Pwned (HIBP) te monitoren, om zo te worden gewaarschuwd wanneer e-mailadressen van overheidsinstanties in datalekken voorkomen. Dat meldt beveiligingsonderzoeker Troy Hunt, oprichter van HIBP.

Have I Been Pwned is een zoekmachine waarmee gebruikers in een database met meer dan 10 miljard gestolen e-mailadressen kunnen kijken of hun data ooit bij een website is gestolen. De gegevens in de database van HIBP zijn uit allerlei datalekken afkomstig. Gebruikers kunnen zich opgeven om te worden gewaarschuwd wanneer hun e-mailadres in een datalek voorkomt. Daarnaast is het voor domeineigenaren mogelijk om binnen de database van Have I Been Pwned op e-mailadressen van hun eigen domein te zoeken.

Overheden kunnen hun domeinen gratis via Have I Been Pwned monitoren en ontvangen een waarschuwing wanneer e-mailadressen van deze domeinen in toekomstige datalekken verschijnen. Dit moet voorkomen dat aanvallers toegang tot vertrouwelijke accounts krijgen, bijvoorbeeld omdat gebruikers hun wachtwoord hergebruiken. Meerdere datalekken uit het verleden hebben aangetoond dat ambtenaren hun overheidsmailadres gebruiken voor de registratie bij allerlei diensten.

Eerder besloten ook de Amerikaanse, Australische, Britse, Deense, Ierse, IJslandse, Noorse, Oostenrijkse, Spaanse en Zwitserse overheid om via de zoekmachine hun e-mailadressen te monitoren. Hunt hoopt de komende maanden meer overheden te kunnen aansluiten.