De ethisch hacker D0gberry heeft aangegeven vandaag de inloggegevens van 3,3 miljoen Nederlandse accounts online te plaatsen. De gegevens zijn al langer in omloop, maar D0gberry hoopt dat gebruikers hierdoor sterkere wachtwoorden gaan gebruiken.
De inloggegevens waar de ethisch hacker op doelt, zijn onderschept tijdens datalekken in het verleden. Het gaat onder andere om toegangsgegevens voor websites als LinkedIn en Dropbox.
Haveibeenpwned.com
Kort nadat deze datalekken bekend werden gemaakt, werd mensen geadviseerd om een nieuw wachtwoord aan te maken. Veel gebruikers gaven hier echter geen gehoor aan. Er bestaan al langer zoekmachines om te controleren of een mailadres is gelekt, bijvoorbeeld haveibeenpwned.com. De zoekmachine van D0gberry wijkt echter af van laatstgenoemde zoekmachine. Die van hem toont ook de eerste drie tekens van elk wachtwoord. Hiermee wil hij bewijzen dat deze gegevens daadwerkelijk zijn gelekt.
3,3 miljoen Nederlandse wachtwoorden
Volgens de Nederlandse krant AD die hier vandaag over publiceerde, komen veel Nederlandse overheidsinstellingen en grote Nederlandse bedrijven voor in de database. Het AD had inzage in een database waarin 1,4 miljard mailadressen en wachtwoorden staan. Ongeveer 3,3 miljoen waren van Nederlanders.