FBI deelt voortaan uitgelekte wachtwoorden met Have I Been Pwned, mag dat van de AVG?
De FBI gaat uitgelekte wachtwoorden die het tijdens onderzoeken tegen gekomen is, in het vervolg delen met de website Have I Been Pwned. Dat meldde Tweakers onlangs. De wachtwoorden die de FBI met Have I Been Pwned deelt, zullen worden voorzien van een SHA-I en NTLM-hashparen, zodat ook HIBP-eigenaar Troy Hunt de wachtwoorden niet in plain text heeft. Wat de interessante vraag opriep: mag dat van de AVG?
De eerste vraag is dan natuurlijk, verwerkt HIBP dan persoonsgegevens? Want een wachtwoord is weliswaar persoonlijk maar zegt op zich niets over de persoon. Klopt, maar dat is natuurlijk gekoppeld aan een e-mailadres en dat is wél een persoonsgegeven (uitgaande van [email protected] mailadressen, over info@ heb ik het even niet).
Emailadressen worden verwerkt: als je in de dienst je mailadres opgeeft, meldt deze in welke breaches je opgenomen bent. Natuurlijk wordt het wachtwoord niet getoond. Zoals de site het uitlegt:
Verder lezen bij de bronWhen email addresses from a data breach are loaded into the site, no corresponding passwords are loaded with them. Separately to the pwned address search feature, the Pwned Passwords service allows you to check if an individual password has previously been seen in a data breach. No password is stored next to any personally identifiable data (such as an email address) and every password is SHA-1 hashed.
- Wetsvoorstel online informatie verzamelen door politie schiet tekort - 16 maart 2026
- Gemeenten verankeren open source in inkoopvoorwaarden - 16 maart 2026
- NCSC roept organisaties op alert te zijn bij betrokkenheid bij een datalek - 13 maart 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Wetsvoorstel online informatie verzamelen door politie schiet tekort | Verder lezen | |
Gemeenten verankeren open source in inkoopvoorwaarden | Verder lezen | |
NCSC roept organisaties op alert te zijn bij betrokkenheid bij een datalek | Verder lezen | |
ISO 27001 wekt vertrouwen, maar is slechts het begin | Verder lezen | |
Waar moet je op letten nu criminelen Odido-gegevens hebben? | Verder lezen | |
AI-gestuurde cyberverdediging: toekomst van intelligente dreigingsdetectie | Verder lezen | |
AP: AI-Impactbarometer kleurt rood, actie is noodzakelijk | Verder lezen | |
Halverwege Digital Decade | Verder lezen | |
Belastingdienst onder vuur over keuze voor Amerikaans beheer btw-systeem | Verder lezen | |
Groen licht voor aankoop oud-Aegon-hoofdkantoor voor House of Cyber | Verder lezen |