Het Nationaal Cyber Security Centrum (NCSC) krijgt toegang tot alle databases van Have I Been Pwned? (HIBP). Via deze zoekmachine voor gelekte data kan het NCSC op grote schaal achterhalen of belangrijke gegevens van ambtenaren zoals wachtwoorden in verkeerde handen zijn geraakt. Slachtoffers zijn daardoor snel te waarschuwen.
Troy Hunt, de beveiligingsonderzoeker achter HIBP, heeft dat vandaag bekend gemaakt. Het centrale informatieknooppunt voor cybersecurity in Nederland voegt zich bij 23 andere nationale computer emergency response teams (certs) die al met HIBP samenwerken.
Het NCSC heeft volledig en gratis toegang tot alle ‘API level domain searches’. Zo kan men van alle overheidsinstellingen zien of data zijn gelekt, voorzover die gegevens bij HIBP bekend zijn. De site bevat lijsten van gehackte accounts die aan een bepaald mailadres zijn gekoppeld. Zo werden begin april nog 2,5 miljoen gelekte mailadressen van Facebook-gebruikers aan HIBP toegevoegd. HIBP bevat ook een groot aantal lijsten met gehackte wachtwoorden.