AD: ‘Zoekmachine met wachtwoorden en mailadressen van Nederlanders’

Zie dit bericht van het AD op nos.nl.

https://nos.nl/artikel/2225011-zoekmachine-met-wachtwoorden-en-mailadressen-van-nederlanders.html

Een hacker maakt vandaag een zoekmachine toegankelijk met daarin honderdduizenden wachtwoorden en e-mailadressen van Nederlanders, meldt AD. De gegevens zijn afkomstig uit tientallen grote datalekken van de afgelopen jaren, bij onder meer LinkedIn, Dropbox, Playstation en Uber.

Volgens de krant bevat de database ongeveer combinaties van 1,4 miljard mailadressen en wachtwoorden van over de hele wereld. Zo’n 3,3 miljoen daarvan zouden van Nederlanders zijn. De gegevens zijn op te zoeken via een soort “Google voor wachtwoorden”.

In de zoekmachine zijn de gegevens wel deels versleuteld. Alleen de eerste twee tekens van het mailadres en eerste drie van het wachtwoord zijn zichtbaar.

Op de website haveibeenpwned.com kon je al controleren of je mailadres of wachtwoord is bemachtigd bij een datalek of hack.

Volgens de krant waren deze gegevens tot nu toe vrijwel alleen beschikbaar op afgesloten of onbekende websites, waar de data te koop werden aangeboden. De gegevens zijn echter steeds makkelijker te vinden.

In de database staan veel gegevens van personeel van grote overheidsinstanties en bedrijven in Nederland. Ook staan er parlementariƫrs in de lijst, waardoor hackers mogelijk toegang hebben tot gevoelige informatie. Criminelen kunnen de mailadressen en wachtwoorden gebruiken om bijvoorbeeld persoonlijke informatie te winnen of online aankopen te doen.

‘Blijf een gevaar’
De gegevens zijn waarschijnlijk afkomstig uit datalekken die al eerder in het nieuws waren. Zo ontvreemdden hackers in 2012 meer dan 160 miljoen wachtwoorden en andere data bij netwerksite LinkedIn. In 2014 en 2016 verschaften criminelen zich toegang tot tientallen miljoenen gegevens bij taxidienst Uber.

De bedrijven hebben destijds gebruikers geadviseerd hun wachtwoorden aan te passen. “Maar het blijft een gevaar omdat mensen heel vaak wachtwoorden hergebruiken”, zegt Herbert Bos, hoogleraar Systems en Network Security in AD. “Als mensen je e-mail en wachtwoord hebben, hebben ze je identiteit.”