Honderden wachtwoorden van UvA-adressen gelekt
Op de zoekmachine gotcha.pw voor gelekte wachtwoorden zijn honderden mailadressen te vinden die eindigen op uva.nl. Volgens UvA’s ICT Services gaat het om veelal oude wachtwoorden, maar ‘laat het zien hoe belangrijk het is dat gebruikers zich bewust zijn van een veilig gebruik van accounts en wachtwoorden.’
De zoekmachine gotcha.pw doorzoekt 1,4 miljard wachtwoorden die de afgelopen jaren zijn buitgemaakt bij hacks of datalekken, bijvoorbeeld bij Dropbox, Linkedin of Playstation. Volgens de maker, de anonieme programmeur d0gberry, is de zoekmachine gebaseerd op een lijst met wachtwoorden die op het darkweb rond zou gaan. Sinds de site gisteren online ging, kreeg hij al ruim 7,5 miljoen zoekopdrachten te verwerken meldt het Algemeen Dagblad.
Nader onderzoek
Van de 3,3 miljoen Nederlandse e-mailadressen op gotcha.pw zijn er volgens ICT Services ‘enkele honderden’ adressen van de UvA. Veel van die adressen zijn oud, of daarvan was al bekend dat wachtwoorden zijn gelekt. ‘De adressen in de database zullen nader onderzocht worden en als blijkt dat er ook actieve adressen in de database staan, zal met de gebruikers van die adressen contact worden gezocht om hen te vragen het wachtwoord te wijzigen,’ stelt ICT Services.
