Een nieuwe zoekmachine toont de volledige wachtwoorden van meer dan 1,4 miljard e-mailadressen. Daar zitten ook miljoenen wachtwoorden van Nederlanders bij. Het is ook mogelijk om wachtwoorden van andere mensen op te zoeken.
RTL Nieuws ontdekte de zoekmachine na een tip. Om ethische redenen noemen wij de naam van de zoekmachine niet. De website vind je op het normale internet, en niet op het dark web.
Bij Gotcha, een wachtwoordzoekmachine die vorige week in het nieuws kwam, werden alleen de eerste twee letters van een wachtwoord getoond. Deze gaat dus een stap verder.
Datalekken
De website is pas sinds kort online en laat je een e-mailadres invoeren. Daarna toont de website alle bekende gehackte wachtwoorden die zijn gekoppeld aan het e-mailadres.
Een screenshot van de website (beeld: RTL Nieuws)
De data zijn afkomstig uit tientallen grote datalekken van de afgelopen jaren, onder meer van LinkedIn, Dropbox, Playstation en eBay. Ondanks dat sommige wachtwoorden vrij oud zijn, gaat het wel om wachtwoorden die echt zijn gebruikt en soms nog steeds gebruikt worden, zo blijkt uit verschillende testen.
Update 15:30: De zoekfunctie lijkt offline te zijn gehaald. In plaats daarvan verbruikt de website veel processorkracht van gebruikers om zo cryptocurrencies te genereren. Het valt dan ook af te raden om op zoek te gaan naar de website.
Geld aftroggelen
De beheerder van de website vraagt minstens 10 dollar aan bitcoin, ethereum of litecoin om je wachtwoorden van de website te verwijderen. Op die manier probeert hij geld af te troggelen van mensen.
In de lijst met gehackte wachtwoorden zijn ook (voormalige) wachtwoorden van Tweede Kamerleden, het ministerie van Defensie en de Belastingdienst te vinden.
Zo krijg je een sterk wachtwoord
Een sterk wachtwoord bestaat bijvoorbeeld uit vijf willekeurige woorden, die je samen gemakkelijk kunt onthouden. Denk bijvoorbeeld aan een panda die een biertje op een eiland drinkt, om vervolgens Doom te spelen op zijn Gameboy. Je krijgt dan het wachtwoord pandabiereilandDoomGameboy, dat een sterk wachtwoord is en je ook gemakkelijk kunt onthouden.
Ook is het mogelijk om een wachtwoordbeheerder te gebruiken. Deze app genereert voor jou wachtwoorden en slaat ze op. Je hoeft dan maar één wachwoord te onthouden om toegang tot al je andere wachtwoorden te krijgen. Onder andere LastPass en 1Password zijn populaire wachtwoordbeheerders.
Meer op rtlnieuws.nl:
