Firefox Monitor controleert of je mailadres in de Have I Been Pwned-database staat

Mozilla heeft vandaag bekend gemaakt dat het de komende weken een site met de naam Firefox Monitor lanceert. Die zal resultaten van de Have I Been Pwned (HIBP)-dienst weergeven. De dienst wordt overigens draaiende gehouden door de Australische veiligheidsonderzoeker Troy Hunt.

De proef van Firefox zal voorlopig voor 250.000 gebruikers resultaten weergeven. Het gaat dan voornamelijk om mensen in de Verenigde Staten. Uitbreiding komt er ook; zodra de proeven afgerond zijn en succesvol blijken, zal de Firefox Monitor naar meer mensen uitgebreid worden.

Honderden miljoenen gebruikers

Het is volgens HIBP-oprichter Troy Hunt een grote ontwikkeling, omdat Firefox een basis van honderden miljoenen gebruikers heeft. “Dat breidt het publiek dat bereikt kan worden zodra deze dienst uitrolt enorm uit”, schrijft hij in een blog waarin hij de samenwerking aankondigt.

Binnen de Firefox Monitor kan gezocht worden op e-mailadressen. De informatie rond e-mailadressen wordt niet compleet overgezet, maar via een SHA-1 hash naar HIBP overgezet. Dat komt vervolgens terug met informatie. De API die hiervoor gebruikt zal worden, is niet openbaar toegankelijk.

Samenwerking met overheden

In maart kondigde Hunt al aan dat er een brede samenwerking zou komen met diverse overheden. De cybersecuritycentra van Australië en het Verenigd Koninkrijk maken ook al gebruik van HIBP om alle overheidsdomeinen in de gaten te houden. Zo kan automatisch gekeken worden of mailadressen van overheidsmedewerkers gecompromitteerd zijn.

De Britse overheid kan volgens Hunt simpelweg zoeken op alle .gov.uk domeinen en de Australische kan iets soortgelijks doen met .gov.au. Ook kunnen beiden specifieke domeinennamen die op de whitelist staan zoeken. Een voorbeeld daarvan is de Commonwealth Scientific and Industrial Research Organisation (CSIRO), die het domein csiro.au heeft, dat ook gezocht kan worden op HIBP.