‘Zoekmachine met 3,3 miljoen wachtwoorden vrijdag openbaar’

Datalek

Een hacker heeft het AD verteld dat hij vrijdag een zoekmachine online zet met 3,3 miljoen wachtwoorden van Nederlandse mailaccounts die over het internet zwerven. De hacker, die zichzelf d0gberry noemt, zegt geen kwaadwillend motief te hebben. Hij zou Nederlanders bewust willen maken dat hun gegevens online zijn in te zien.

De gegevens in de zoekmachine zijn volgens het AD voor een aanzienlijk deel van accounts van Nederlandse overheidsinstellingen en grote bedrijven. De database bevat in totaal 1,4 miljard mailadressen en wachtwoorden van over de hele wereld.

Het gaat niet om nieuwe data maar om gegevens die zijn buitgemaakt bij eerdere datalekken, zoals bij LinkedIn en Dropbox. Ook toen werden mensen opgeroepen hun wachtwoorden aan te passen. En ook dit soort zoekmachines zijn niet nieuw – wie zijn weg online kent, kon de gegevens al vinden. In het verleden werden inloggegevens vaak tegen betaling aangeboden, maar recentelijk zijn ze steeds makkelijker te vinden.

Het is nog niet bekend waar de zoekmachine wordt gepubliceerd. Hacker d0gberry heeft op verzoek van AD-journalisten de data gecensureerd: alleen de eerste twee tekens van elke inlognaam en de eerste drie tekens van wachtwoorden worden getoond.

    • Sjoerd Klumpenaar