Zoekmachine toont complete wachtwoorden van miljoenen internetaccounts

Er is een nieuwe zoekmachine online gezet waar volledige wachtwoorden van miljoenen internetaccounts te vinden zijn. Op de site zijn ook wachtwoorden van Tweede Kamerleden, het ministerie van Defensie en de Belastingdienst te vinden.

De site werd ontdekt door RTL Nieuws, dat de naam van de site niet bekend heeft gemaakt om “ethische redenen”. De site is volgens de nieuwsdienst op het reguliere internet te vinden en dus niet op het dark web. Waar vorige week nog de wachtwoordzoekmachine Gotcha ontdekt werd, waar enkel de eerste twee letters van een wachtwoord te vinden vielen, staan op deze nieuwe site volledige wachtwoorden.

Alle bekende wachtwoorden

Volgens RTL is de website pas net online gezet. Daar kan gezocht worden op een e-mailadres, waarna in een overzicht alle bekende wachtwoorden die gelinkt zijn aan dat adres in beeld verschijnen. De gegevens zijn afkomstig uit diverse datalekken van de afgelopen jaren, waaronder Dropbox en Linkedn.

Sommige wachtwoorden zijn volgens RTL verouderd, maar er zitten ook wachtwoorden tussen die nog gebruikt kunnen worden. Voor gebruikers wiens informatie op de site staat, is het mogelijk om die te laten verwijderen. Daarvoor vraagt de beheerder tien dollar aan bitcoin, ethereum of litecoin.

Het is niet helemaal duidelijk hoeveel wachtwoorden daadwerkelijk nog werken en hoeveel mailadressen er te vinden zijn. Uiteraard is het raadzaam om met enige regelmaat je wachtwoorden te updaten en nooit hetzelfde wachtwoord te gebruiken op verschillende sites. Dat kan ingewikkeld zijn met de hoeveelheid internetdiensten die mensen gemiddeld gebruiken, maar daarvoor zijn wachtwoordmanagers als LastPass of 1Password geschikt.