Update 17:47 – De ‘klokkenluider’ heeft inmiddels aan het AD laten weten de zoekmachine niet meer online te zetten. “Ik ben me gaan realiseren dat ik erdoor in juridische problemen kan komen.”, zegt hij tegenover het AD. Overigens lijkt het er op dat ‘d0gberry’ de zoekmachine wel online heeft gezet, maar deze nu dan offline zou willen halen.
Let wel: het lek waarover men berichtte is echt, en de data is doorzoekbaar. Het is nog steeds verstandig via bijvoorbeeld haveibeenpwned.com te checken of jouw data ooit gelekt is, en wachtwoorden te veranderen als je dat sinds die tijd niet al eens gedaan hebt. Naast de vandaag beloofde zoekmachine zijn er overigens al bestaande ‘zoekmachines’ waar je -soms tegen betaling- de buitgemaakte wachtwoorden kunt inzien. Die werken echt.
Een ‘hacker’ zet vandaag een zoekmachine online waarin eerder gelekte gebruikersgegevens direct te doorzoeken zijn. Dat melden de Persgroep kranten deze morgen. Een hacker met de naam d0gberry benaderde volgens de krant een datajournalist van het AD met de vraag of ‘dit wachtwoord toevallig van hem was’. Dat bleek inderdaad het geval. Nu doet een lijst met veel mailadressen en wachtwoorden, buitgemaakt bij eerdere lekken, al de ronde op het internet. Niet altijd makkelijk vindbaar, maar uiteindelijk maakte vorig jaar iemand 1.4 miljard wachtwoorden min of meer publiek beschikbaar. De hacker die de betreffende journalist benaderde gaat nu nog een stapje verder en zet volgens de krant ‘vandaag’ een publieke zoekmachine online.
Verschillende BN’ers die de krant benaderde reageerden al geschokt op de ontdekking dat hun wachtwoorden blijkbaar al enige tijd bekend zijn. “Schrikken, want deze wachtwoorden gebruikte ik voor andere accounts nog steeds”, zegt ex-Tweede Kamerlid Sharon Gesthuizen tegenover het dagblad. De krant meldt dat er in de beschikbare data ook wachtwoorden zijn gevonden van verschillende BN’ers en parlementariërs.
Het lijkt -afgaande op de nu beschikbare informatie- te gaan om de data uit verschillende eerdere hacks. Je kunt zien bij welk datalek er gegevens van je zijn buitgemaakt via haveibeenpwned.com. Deze site laat echter niet je wachtwoord zien, met de vandaag te lanceren zoekmachine zal dat veranderen. Op aandringen van de journalisten van het dagblad zijn ook daar echter nu slechts de eerste drie cijfers in te zien.
Het nieuws volgt kort op de bekendmaking van een groot datalek bij een fitnessapp.