Kunst & Media Bewaar

Zoekmachine met Nederlandse wachtwoorden online

De zoekmachine die te vinden is op gotcha.pw heeft al eerder kort online gestaan.
De zoekmachine die te vinden is op gotcha.pw heeft al eerder kort online gestaan. © ANP

De veelbesproken zoekmachine voor wachtwoorden gotcha.pw staat sinds donderdag online.

Door de massale belangstelling is deze wel slecht bereikbaar. Iedereen kan in de zoekmachine controleren of zijn of haar wachtwoord gelekt is. De e-mailadressen en wachtwoorden zijn wel gedeeltelijk afgeschermd, zodat ze voor de eigenaar wel herkenbaar zijn maar niet misbruikt kunnen worden door kwaadwillenden.

De zoekmachine die te vinden is op gotcha.pw heeft al eerder kort online gestaan, maar toen de link uitlekte via journalisten besloot programmeur D0gberry om de zoekfunctie weer uit te schakelen. Hij vreesde voor juridische gevolgen.

Die vrees is nu weggenomen. 1,4 miljard wachtwoorden waarvan minstens 3,3 miljoen Nederlandse staan in de database. Als je die opzoekt in de zoekmachine, krijg je alleen een deel van het e-mailadres en de eerste twee tekens van een wachtwoord te zien.

Niet strafbaar
ICT-jurist Arnoud Engelfriet kan geen reden bedenken waarom deze zoekmachine, in haar huidige vorm, de Nederlandse wet overtreedt: "Je moet de privacy waarborgen, en dat is hier het geval omdat slechts de helft van een e-mailadres en twee tekens van het wachtwoord getoond worden. Daarmee is het tevens niet strafbaar: dat zou het pas zijn als gehele wachtwoorden werden getoond."

Enorm succes
D0gberry is nog niet klaar met wat hij zijn 'internetveiligheidscampagne' noemt. "In Nederland was het een enorm succes, maar de rest van de wereld heeft nog wel een wake-upcall nodig," licht D0gberry zijn beweegredenen toe.

Mensen ondernemen vaak pas actie als ze al te laat zijn

'D0gberry'

"Nog steeds zijn er te veel mensen vatbaar voor misbruik. Hun identiteit wordt gestolen, op hun naam worden aankopen gedaan of spam verstuurd en soms kunnen mensen gechanteerd worden. Maar mensen ondernemen vaak pas actie als ze al te laat zijn. Daarom laat ik ze met mijn zoekmachine letterlijk (een deel van) hun wachtwoord zien. Daar kan een kwaadwillende niks mee, maar wie zijn eigen wachtwoord herkent zal wel gewaarschuwd zijn. Daarna veranderen ze pas iets!''

Waarschuwing
Iedereen wiens e-mailadres in de zoekmachine is opgezocht, ontvangt binnenkort een waarschuwingsbericht. "Het is natuurlijk prima als iemand zijn eigen e-mailadres opzoekt, maar zelf zou ik het ook prettig vinden om te weten dat iemand anders interesse heeft in mijn gegevens," vertelt D0gberry.

Hoe weet ik of mijn wachtwoord is gelekt?

Op de website haveibeenpwned.com kun je controleren in welke lekken en hacks jouw e-mail voorkomt. Wil je ervoor zorgen dat je gegevens veilig zijn? Op laatjeniethackmaken.nl staan goede tips.