‘Zoekmachine met 3,3 miljoen wachtwoorden vandaag openbaar’

De inloggegevens gaan al jaren rond op het web, en zijn afkomstig uit een aantal grote datalekken. Wel worden ze steeds makkelijker doorzoekbaar gemaakt.

Foto iStock

Een hacker heeft aan het AD laten weten dat hij op vrijdag een zoekmachine online zet met 3,3 miljoen wachtwoorden van Nederlandse mailaccounts die over het internet zwerven. De hacker, die zichzelf D0gberry noemt, zegt geen kwaadwillend motief te hebben. Hij zou Nederlanders ervan bewust willen maken dat hun gegevens online zijn in te zien.

Het gaat niet om nieuw verkregen data maar gegevens die zijn buitgemaakt bij eerdere datalekken, zoals die bij LinkedIn en Dropbox. Nadat deze datalekken naar buiten kwamen, werden mensen ook al opgeroepen hun wachtwoorden aan te passen. Ook is dit soort zoekmachines niet nieuw - wie zijn weg online kent, kon de gegevens al vinden. In het verleden werden inloggegevens tegen betaling aangeboden, maar recentelijk zijn ze steeds makkelijker doorzoekbaar gemaakt.

Het is nog niet bekend waar de zoekmachine wordt gepubliceerd. Het AD meldt dat hacker D0gberry op een verzoek van journalisten is ingegaan om de inloggegevens gecensureerd aan te bieden: alleen de eerste twee tekens van elke inlognaam en de eerste drie tekens van wachtwoorden worden weergegeven.

Ministeries en banken

De gegevens in de database zijn volgens het AD voor een aanzienlijk deel van accounts van Nederlandse overheidsinstellingen en grote bedrijven. Het AD kreeg toegang tot een database waarin 1,4 miljard mailadressen en wachtwoorden van over de hele wereld stonden. Zo’n 3,3 miljoen daarvan waren van Nederlandse afkomst.

Bij de grote datalekken zijn de afgelopen jaren inloggegevens buitgemaakt van tientallen miljoenen accounts wereldwijd, waaronder ook in Nederland.

Wil je checken of jouw mailadres onderdeel is van de grote datalekken, vul dat dan in op de website haveibeenpwned.com. Voor meer tips om hacks te voorkomen en je wachtwoorden te beveiligen, kijk op www.laatjeniethackmaken.nl.