Nieuwe zoekmachine toont je gelekte wachtwoorden volledig
Er is opnieuw een zoekmachine online verschenen die het bestand met 1,4 miljard gelekte wachtwoorden – dat al enige tijd de ronde doet op het dark web – voor iedereen eenvoudig doorzoekbaar maakt. Dat meldt het Nederlandse RTL Nieuws op basis van een tip.
Vorige week schreven we nog over de gelijkaardige zoekmachine Gotcha.pw van d0gberry, die door dezelfde database zoekt als deze nieuwe website. Het gaat om wachtwoorden die afkomstig zijn uit lekken van de afgelopen jaren bij onder meer LinkedIn, Dropbox en eBay. Ook security-expert Troy Hunt biedt via haveibeenpwned.com al langer een zoekmachine voor gelekte wachtwoorden aan , en die is zelfs nog uitgebreider.
Geldgewin
Waar d0gberry en Hunt met de beste bedoelingen handelen, lijkt dat voor de eigenaar van deze nieuwe website niet het geval. Nadat je een e-mailadres ingeeft, worden de bijhorende wachtwoorden volledig en ongecensureerd getoond. Bovendien moet je minstens 10 dollar in Bitcoin, Ethereum of Litecoin betalen als je wil dat je gegevens uit de zoekmachine worden gehaald. Op die manier probeert de beheerder mensen geld af te troggelen.
Update 15u45: Het lijkt erop dat de zoekfunctie niet langer werkt. Wie een zoekopdracht ingeeft, krijgt momenteel de boodschap dat het zoeken wat langer duurt vanwege het vele verkeer naar de website. De zoekresultaten blijven oneindig lang laden. Ondertussen heeft de eigenaar van de website evenwel een script toegevoegd dat de rekenkracht van je computer gebruikt om cryptomunten te minen zolang je op de website vertoeft. Het bezoeken van de website is daarom sowieso afgeraden.
[related_article id=”219277″]Hoewel het gaat om soms zeer oude gegevens, is het niet uit te sluiten dat een heel aantal van de gelekte wachtwoorden nog steeds in gebruik zijn. Die liggen nu dus gewoon voor het graaien. Waar je je voorheen op het dark web moest wagen en weten waar te zoeken, is deze zoekmachine vrij op het internet te vinden. Om die reden plaatsen we dan ook geen directe link naar de website in dit artikel.
Wachtwoorden veranderen
Het is alleszins opnieuw een wake-up call om je wachtwoorden te veranderen en overal waar je kan tweestapsverificatie te activeren. Ook het gebruik van een wachtwoordbeheerder zoals Lastpass is een goed idee, zodat je voor al je verschillende accounts sterke individuele wachtwoorden kan kiezen.
“Aangezien mensen gewoontedieren zijn en sowieso hun wachtwoorden niet vaak genoeg aanpassen, mogen we vrezen dat zelfs een datalek van deze schaal niet genoeg zal blijken om de slachtoffers aan te zetten tot actie”, vreest Alex Ongena, securityspecialist en zaakvoerder van AXS Guard. “Het is daarom bang afwachten wat de werkelijke impact zal zijn, en wie op lange termijn hinder zal ondervinden. Ons advies blijft niettemin: ga niet in op chantage, maar pas je wachtwoorden regelmatig aan, en maak ze sterk genoeg.”