Zoekmachine met Nederlandse wachtwoorden online

De veelbesproken zoekmachine voor wachtwoorden gotcha.pw staat sinds donderdag online.

De zoekmachine die te vinden is op gotcha.pw heeft al eerder kort online gestaan. Beeld anp

Door de massale belangstelling is deze wel slecht bereikbaar. Iedereen kan in de zoekmachine controleren of zijn of haar wachtwoord gelekt is. De e-mailadressen en wachtwoorden zijn wel gedeeltelijk afgeschermd, zodat ze voor de eigenaar wel herkenbaar zijn maar niet misbruikt kunnen worden door kwaadwillenden.

De zoekmachine die te vinden is op gotcha.pw heeft al eerder kort online gestaan, maar toen de link uitlekte via journalisten besloot programmeur D0gberry om de zoekfunctie weer uit te schakelen. Hij vreesde voor juridische gevolgen.

Die vrees is nu weggenomen. 1,4 miljard wachtwoorden waarvan minstens 3,3 miljoen Nederlandse staan in de database. Als je die opzoekt in de zoekmachine, krijg je alleen een deel van het e-mailadres en de eerste twee tekens van een wachtwoord te zien.

Niet strafbaar
ICT-jurist Arnoud Engelfriet kan geen reden bedenken waarom deze zoekmachine, in haar huidige vorm, de Nederlandse wet overtreedt: "Je moet de privacy waarborgen, en dat is hier het geval omdat slechts de helft van een e-mailadres en twee tekens van het wachtwoord getoond worden. Daarmee is het tevens niet strafbaar: dat zou het pas zijn als gehele wachtwoorden werden getoond."

Enorm succes
D0gberry is nog niet klaar met wat hij zijn 'internetveiligheidscampagne' noemt. "In Nederland was het een enorm succes, maar de rest van de wereld heeft nog wel een wake-upcall nodig," licht D0gberry zijn beweegredenen toe.

"Nog steeds zijn er te veel mensen vatbaar voor misbruik. Hun identiteit wordt gestolen, op hun naam worden aankopen gedaan of spam verstuurd en soms kunnen mensen gechanteerd worden. Maar mensen ondernemen vaak pas actie als ze al te laat zijn. Daarom laat ik ze met mijn zoekmachine letterlijk (een deel van) hun wachtwoord zien. Daar kan een kwaadwillende niks mee, maar wie zijn eigen wachtwoord herkent zal wel gewaarschuwd zijn. Daarna veranderen ze pas iets!''

Waarschuwing
Iedereen wiens e-mailadres in de zoekmachine is opgezocht, ontvangt binnenkort een waarschuwingsbericht. "Het is natuurlijk prima als iemand zijn eigen e-mailadres opzoekt, maar zelf zou ik het ook prettig vinden om te weten dat iemand anders interesse heeft in mijn gegevens," vertelt D0gberry.

Hoe weet ik of mijn wachtwoord is gelekt?

Op de website haveibeenpwned.com kun je controleren in welke lekken en hacks jouw e-mail voorkomt. Wil je ervoor zorgen dat je gegevens veilig zijn? Op laatjeniethackmaken.nl staan goede tips.

Meer over

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool.nl.