Video player inladen ...

Zoekmachine met 1,4 miljard gelekte wachtwoorden online gezet

Een "bezorgde gebruiker" heeft een zoekmachine online gezet met 1,4 miljard gelekte e-mailadressen en wachtwoorden. Daarbij zijn zeker meer dan een miljoen Belgische adressen. De wachtwoorden zijn wel gedeeltelijk onleesbaar gemaakt. "Verander meteen je wachtwoorden", raadt de maker van de website iedereen aan. 

 

Update:  de website staat nog altijd online maar is op sommige netwerken moeilijk toegankelijk.

U kunt de zoekmachine hier terugvinden. De website is gemaakt door een anonieme "bezorgde gebruiker" die het pseudoniem "Dogberry" gebruikt. Hij heeft zelf niet gehackt, benadrukt hij. Wat hij wel heeft gedaan, is gelekte accounts vindbaar maken in een zoekmachine. Die databanken met gelekte gegevens circuleren op het darkweb. Dat is een deel van het internet dat "verborgen" is en waar u alleen met een speciale browser toegang toe hebt.

Het gaat voor alle duidelijkheid dus niet om een nieuw lek, maar om een verzameling van gegevens uit vorige datalekken (bijvoorbeeld bij LinkedIn in 2012) die soms al jaren circuleren op het internet. In veel gevallen zijn ze al lang verouderd. Het Nieuwsblad bracht enkele dagen geleden al uit dat "Dogberry" de zoekmachine gemaakt had en dat er zeker meer dan 1 miljoen Belgische wachtwoorden in staan. Al ligt het werkelijke aantal veel hoger, want het gaat dan enkel om adressen die eindigen op .be, e-mailadressen van Google of Hotmail zijn daar niet bijgeteld.

"Dogberry" wil naar eigen zeggen mensen waarschuwen en wijzen op de risico's van laks omspringen met wachtwoorden. Hackers kunnen de gelekte gegevens gebruiken om in te breken op accounts en zelfs voor identiteitsdiefstal. Op de zoekmachine zijn de e-mailadressen en wachtwoorden gedeeltelijk onleesbaar gemaakt. Maar op andere plekken op het internet zijn ze dus wel volledig gevonden door "Dogberry".

Het nieuwe is vooral dat de lijst met gelekte e-mailadressen nu vrij te doorzoeken is en dat ook een deel van het wachtwoord getoond wordt. Jeroen Baert, computer­wetenschapper aan de KU Leuven, liet VRT-journalist Loutfi Belghmidi enkele maanden geleden al zoeken in een online databank met 1,4 miljard gelekte mailadressen, maar die databank zat verborgen. Lees het artikel hier, u vindt er ook tips voor het kiezen van een sterk wachtwoord.

Een ander belangrijk advies is dat u best verschillende -sterke- wachtwoorden gebruikt voor verschillende accounts. Dat is veel veiliger dan hetzelfde wachtwoord gebruiken.

"Bewijs dat sterke wachtwoorden heel belangrijk zijn"

De federale Computer Crime Unit heeft nog geen klacht binnengekregen over de zoekmachine. Er is dus ook nog geen onderzoek opgestart. Ze wijzen erop dat het gaat om gegevens die al langer circuleren op het internet. Of "Dogberry" de wet overtreedt, is ook niet meteen duidelijk, want er worden geen volledige wachtwoorden gepubliceerd.

Mensen die hun e-mailadres terugvinden, veranderen best meteen hun wachtwoord, luidt het. "Dit is nogmaals een bewijs dat sterke wachtwoorden superbelangrijk zijn."