Zoekmachine met meer dan miljoen wachtwoorden dan toch online: check of ook jij erbij bent
Meer dan een miljoen wachtwoorden van Belgische internetgebruikers zijn dan toch online geplaatst. Een hacker had vorige week nog bekendgemaakt dat hij talloze gegevens had verzameld uit datalekken de voorbije jaren. Aanvankelijk zou hij de zoekmachine niet publiek maken, maar dat deed hij vandaag toch. De wachtwoorden zijn - gelukkig voor de gebruikers - grotendeels onleesbaar gemaakt.
Afgelopen week maakte een hacker bekend dat hij een zoekmachine ontwikkeld had met daarin de inloggegevens van talloze internetgebruikers, waaronder ook e-mailadressen en wachtwoorden van één miljoen Belgen. Die gegevens zou hij verzameld hebben via verschillende lekken de afgelopen jaren. Onder meer Uber, LinkedIn, Dropbox, eBay en recent nog MyFitnessPal raakten immers al gegevens van gebruikers kwijt.
Een deel van die data is nu vindbaar gemaakt door een hacker die zichzelf ‘dogberry’ noemt. Al verkiest hij zelf de titel van "bezorgde gebruiker": hij brak zelf niet in in computersystemen, maar verzamelde gewoon wat hij zomaar op het internet aan persoonlijke informatie terugvond. Zijn zoekmachine werd zo een databank van buitgemaakte inloggegevens. Het gaat onder andere over de informatie van één miljoen Belgen en drie miljoen Nederlanders. Daarbij zitten ook enkele persoonlijke gegevens van politici als Ben Weyts (N-VA), Jan Jambon (N-VA) en Jan Peumans (N-VA).
'Er is ook nooit sprake geweest van informatie open en bloot weer te geven'
De hacker zou de zoekmachine eigenlijk afgelopen vrijdag al online zetten, maar daar zag hij van af vanwege de mogelijke juridische gevolgen, zo klonk het in de Nederlandse pers. Vandaag besloot 'dogberry' dan toch anders: hij plaatste de zoekmachine online. De website kreeg intussen zelfs een Belgisch portaal waarop te zien is welke Belgische domeinnamen er te vinden zijn.
Doel
Het doel van de Nederlander blijft echter hetzelfde dan wat hij vorige week al liet uitschijnen: mensen waarschuwen dat ze hun wachtwoord moeten veranderen. "Er is ook nooit sprake geweest van informatie open en bloot weer te geven", klinkt het. De zoekmachine geeft enkel de eerste paar tekens van een e-mailadres en wachtwoord prijs en daar hebben zelfs doorwinterde cybercriminelen weinig aan. Op het darkweb zou de volledige lijst wel te vinden zijn, voor iedereen vrij te downloaden – al moet je wel wat kaas gegeten hebben van computers.
De Belgische ethische hacker Inti De Ceukelaire vindt het dan weer geen goed idee dat de zoekmachine telkens de eerste twee letters van wachtwoorden weergeeft. Dat zegt hij aan VRT. Volgens De Ceukelaire is het zo nóg makkelijker om simpele wachtwoorden te raden.
Opmerking: het is goed mogelijk dat u intussen een foutmelding krijgt bij het openen van de zoekmachine, allicht door het grote aantal bezoekers dat de site nu bezoekt.