Hacker zet zoekmachine met miljoenen Nederlandse wachtwoorden online
De e-mailadressen en wachtwoorden van honderdduizenden Nederlanders liggen op straat. Een verontruste hacker maakt ze vrijdag via een zoekmachine toegankelijk. Een 'Google' voor wachtwoorden, aldus het AD.
Grote datalekken
De gegevens zijn waarschijnlijk afkomstig uit tientallen grote datalekken van de afgelopen jaren, onder meer van LinkedIn, Dropbox, Playstation, Uber en eBay. De database die het AD inzag, bevat in totaal 1,4 miljard mailadressen en wachtwoorden vanuit de hele wereld. Alleen al in Nederland gaat het om 3,3 miljoen wachtwoorden.
Zoekmachine met gebruikersnamen en wachtwoorden
Een verontruste hacker, die zichzelf D0gberry noemt, heeft een zoekmachine gebouwd die vrijdag online wordt gezet. Daarmee kan iedereen opzoeken of zijn gegevens zijn gelekt, en met welk wachtwoord. De lijsten zijn wel gecensureerd: alleen de eerste twee tekens van een e-mailadres en de eerste drie van het wachtwoord zijn zichtbaar.
Het gaat om gegevens die soms al jaren op het internet staan, echter zijn ze nu een stuk gemakkelijker beschikbaar. De organisaties die zijn gehackt, hebben gebruikers in het verleden al geïnformeerd over de hacks.
Update vrijdag 30 maart, 22:31 uur: Gotcha? online, maar inactief
Op vrijdag was Gotcha? wel even actief, maar voor velen niet te gebruiken, vermoedelijk vanwege de enorm grote belangstelling. Inmiddels valt onder de zoekbalk te lezen: 'Oops.
The search is disabled for now. Sorry!' ('Oeps. De zoekfunctie is voor nu uitgeschakeld. Sorry!')
Volgens dOGberry, die zichzelf liever klokkenluider dan hacker noemt, is zijn doel ook zónder werkende zoekfunctie bereikt: 'Mijn site heeft één doel: bewustzijn creëren over de omvang van het probleem', zo zegt hij in het Algemeen Dagblad. Gezien de hoeveelheid media-aandacht lijkt dat inderdaad aardig gelukt.
'Gevaarlijk omdat mensen hun wachtwoorden hergebruiken'
'Het blijft een gevaar, omdat mensen heel vaak wachtwoorden hergebruiken. Mensen staan op zoveel websites geregistreerd, dat ze vaak geen idee meer hebben hoeveel, vaak met hetzelfde wachtwoord', zegt hoogleraar Systems en Network Security Herbert Bos van de VU in Amsterdam tegenover het AD.
'Zelfs als je een beetje varieert met de cijfers in je wachtwoord, kunnen kwaadwillenden dat via geautomatiseerde programma’s snel achterhalen. En als mensen je e-mail en een wachtwoord hebben, hebben ze je identiteit.'
Is jouw wachtwoord gelekt?
De zoekmachine die D0gberry lanceert is overigens niet de enige plek op het internet waar je kunt zien of je gegevens zijn gehackt. Op bijvoorbeeld de website Haveibeenpwned.com kun je zien of je gegevens buit zijn gemaakt bij een hack. Deze site toont overigens niet de wachtwoorden.Hoe weet je of jouw gegevens zijn gehackt?
Veilige wachtwoorden instellen
Als je gegevens worden buitgemaakt bij een hack, kunnen kwaadwillenden in je account op die specifieke website of dienst. Het wordt echter gevaarlijker als je overal hetzelfde wachtwoord gebruikt. Als een slecht beveiligde webshop wordt gekraakt en je dezelfde gebruikers gebruikt bij Facebook of je e-mail, dan kan iemand ook bij je persoonlijke gegevens op die sites komen.
Je kan het hackers lastiger maken door op elke site een veilig en uniek wachtwoord te kiezen. Maar dit is misschien lastig te onthouden. Een slimme oplossing hiervoor is een wachtwoordmanager. Deze manager genereert zelf veilige wachtwoorden, maar je hoeft zelf alleen het hoofdwachtwoord te onthouden.Meer over wachtwoordmanagers
Tweetrapsauthenticatie: extra veilig
Als je dan toch bezig bent met het beveiligen van je online identiteit, denk dan ook eens aan tweetrapsauthenticatie. Hierbij beveilig je je account met zowel een wachtwoord als een unieke code die naar je mobiel wordt gestuurd.Hoe stel je tweetrapsauthenticatie in?
Bron: ANP MediaWatch / AD