Meer dan honderd UvA’ers moesten wachtwoord wijzigen na lek
Uit onderzoek van de UvA blijkt dat de wachtwoorden van in totaal 890 UvA-accounts doorzoekbaar waren met de zoekmachine gotcha.pw. Bij 104 UvA-accounts werd mogelijk nog steeds het gelekte wachtwoord gebruikt om in te loggen bij UvA-diensten. Zij hebben hun wachtwoord inmiddels moeten te wijzigen.
Begin deze maand maakte de anonieme programmeur d0gberry wereldkundig dat er op het darkweb een lijst met 1,4 miljard combinaties van gebruikersnamen en wachtwoorden rondgaat. D0gberry maakte een zoekmachine waarmee je kon doorzoeken of er ook wachtwoorden van jou buit zijn gemaakt.
Al snel bleek dat er honderden uva.nl-accounts waren waarvan wachtwoorden op straat liggen. ‘Het bleek te gaan om 890 UvA-accounts, die dus gebruikt waren bij externe diensten als LinkedIn en Dropbox,’ laat een woordvoerder weten. ‘Vervolgens is een check gedaan of die accounts mogelijk nog dezelfde wachtwoorden gebruikten bij hun UvAnetID – dat bleek bij 104 UvA-accounts het geval te zijn.’
De medewerkers en studenten die het betreft zijn inmiddels gecontacteerd om hun wachtwoord te veranderen. De bezitters van de overige 786 accounts is geadviseerd hun inloggegevens te wijzigen wanneer ze hun UvA-account gebruiken bij externe websites.
