Begin maar met je wachtwoorden aan te passen
Eind vorige week kondigde het AD al aan dat er een zoekmachine gelanceerd ging woorden met daarin een hele flinke lijst van gelekte wachtwoorden met het bijbehorende e-mailadres. Die site ging weer snel offline. Door het tonen van de volledige wachtwoorden was de site mogelijk strafbaar. Om dat te voorkomen is er nu gekozen voor een andere oplossing. Overigens hoef je van deze zoekmachine niks te vrezen. Er worden enkel gemaskeerde e-mailadressen en wachtwoorden weergegeven, daar kan verder niemand misbruik van maken. Maar iemand die dat wel wil heeft deze gegevens al wel in zijn bezit.
Gotcha
Alleen de eerste twee tekens worden nu weergegeven, en dus is de zoekmachine opnieuw online verschenen. Op de website Gotcha.pw kan je zoeken naar e-mailadressen. Als er een uitgelekt wachtwoord aan gekoppeld is dan worden de eerste 2 tekens van dat wachtwoord getoond.
Daarnaast kan er ook gezocht worden op een domein. Dan worden niet de hele e-mailadressen weergegeven. Maar ook enkel weer de eerste paar tekens.
Recent of oud?
Duidelijk is in ieder geval dat de wachtwoorden gebruikt in deze nieuwe zoekmachine al bij eerdere datalekken naar buiten zijn gebracht. Dat is de laatste jaren dusdanig veel voorgekomen dat de kans reëel is dat ook een van jouw accounts een keer de dupe is geweest. Van Playstation Network tot datingsites en van LinkedIn tot Dropbox, allemaal zijn ze een keertje ‘aan de beurt’ geweest. Alle accounts die toen zijn uitgelekt heeft de beheerder van deze zoekmachine verzameld in 1 database.
Have I Been Pwned
De Nederlandse politie heeft een soortgelijke site al sinds medio 2017 online staan. Een database die natuurlijk niet compleet kan zijn. Er zijn zo veel botnets, en computers die zijn overgenomen zonder dat de gebruikers er erg in hebben, dat ook de politie geen compleet overzicht kan hebben.
Er is ook een internationale variant van de website die haveibeenpwned.com heet en je iets meer informatie geeft, omdat ook de databases van andere landen worden meegenomen.
En nu?
Long story short: Mocht jouw e-mailadres in de lijst voorkomen ga dan maar snel je wachtwoorden aanpassen van accounts waarbij je dit e-mailadres gebruikt. Handige wachtwoord weetjes geven we je hieronder, en ohja .. begin in ieder geval met niet overal hetzelfde wachtwoord te gebruiken.
[Bron: DutchCowboys]
[Fotocredit: Fotolia / georgejmclittle]