Een hacker maakt vandaag een zoekmachine toegankelijk met daarin honderdduizenden wachtwoorden en e-mailadressen van Nederlanders, meldt AD. De gegevens zijn afkomstig uit tientallen grote datalekken van de afgelopen jaren, bij onder meer LinkedIn, Dropbox, Playstation en Uber.

Volgens de krant bevat de database ongeveer combinaties van 1,4 miljard mailadressen en wachtwoorden van over de hele wereld. Zo’n 3,3 miljoen daarvan zouden van Nederlanders zijn. De gegevens zijn op te zoeken via een soort “Google voor wachtwoorden”.

In de zoekmachine zijn de gegevens wel deels versleuteld. Alleen de eerste twee tekens van het mailadres en eerste drie van het wachtwoord zijn zichtbaar. De hacker wil met het project duidelijk maken dat internetgebruikers persoonlijke informatie goed moeten beveiligen.

Volgens de krant waren deze gegevens tot nu toe vrijwel alleen beschikbaar op afgesloten of onbekende websites, waar de data te koop werden aangeboden. De gegevens zijn echter steeds makkelijker te vinden.

In de database staan veel gegevens van personeel van grote overheidsinstanties en bedrijven in Nederland. Ook staan er parlementariërs in de lijst, waardoor hackers mogelijk toegang hebben tot gevoelige informatie. Criminelen kunnen de mailadressen en wachtwoorden gebruiken om bijvoorbeeld persoonlijke informatie te winnen of online aankopen te doen.

‘Blijft een gevaar’

De gegevens zijn afkomstig uit datalekken die al eerder in het nieuws waren. Zo ontvreemdden hackers in 2012 meer dan 160 miljoen wachtwoorden en andere data bij netwerksite LinkedIn. In 2014 en 2016 verschaften criminelen zich toegang tot tientallen miljoenen gegevens bij taxidienst Uber.

De bedrijven hebben destijds gebruikers geadviseerd hun wachtwoorden aan te passen. “Maar het blijft een gevaar omdat mensen heel vaak wachtwoorden hergebruiken”, zegt Herbert Bos, hoogleraar Systems en Network Security in AD. “Als mensen je e-mail en wachtwoord hebben, hebben ze je identiteit.”

Opgepakt voor zoekmachine

Beveiligingsonderzoeker Rickey Gevers is niet onder de indruk van de zoekmachine: “Die database met 1,4 miljard adressen en wachtwoorden staat al zeker een halfjaar online, ik heb hem zelf ook.”

Gevers zegt verder dat er al zoekmachines bestaan waarmee je de database kunt doorzoeken. “En ik moet nog zien dat die nieuwe zoekmachine online komt. Er zijn mensen opgepakt voor zulke dingen.” Voor wie vreest dat zijn of haar gegevens in de database staan, heeft Gevers een tip: “Wijzig je wachtwoorden geregeld.”