Zoekmachine voor wachtwoorden: schrikken, maar er staat niets nieuws op
Eerst maar even ter geruststelling: er liggen op dit moment niet meer e-mailadressen, gebruikersnamen en wachtwoorden op straat dan gisteren. Toch ontstond er vandaag de nodige bezorgdheid nadat het AD groot had uitgepakt met de aankondiging dat een hacker een zoekmachine toegankelijk ging maken met daarin honderdduizenden wachtwoorden en e-mailadressen van Nederlanders.
NOS-techredacteur Joost Schellevis snapt de schrikreacties wel. "We vertellen best vaak over datahacks, maar veel mensen hebben toch niet door wat dat betekent. Dat die informatie zo makkelijk te vinden is, is nieuw voor veel mensen."
Welkom01
Maar de paniek is niet nodig, zegt Wouter van Noort, techjournalist bij NRC. Hij heeft zich vandaag vooral verbaasd over de verbazing. Net als andere deskundigen kreeg ook hij vragen van vrienden en familie of hun accounts wel veilig zijn. "Niet onveiliger dan gisteren, Er is geen sprake van een nieuwe hack. Die gegevens slingeren al jaren rond. De hack bij LinkedIn bijvoorbeeld was in 2012."
Maar door zo'n zoekmachine - en de mediahype er omheen - ontstaat er wel paniek. "Dat is niet nodig, maar dit kan wel een aanleiding zijn om nog eens goed naar je wachtwoorden te kijken. 'Welkom01' kan echt niet meer."
De gehackte gegevens zijn misschien niet nieuw, maar het maakt wel een verschil of je er ondergrondse marktplaatsen voor datadieven voor op moet of dat je ze gewoon via een zoekmachine kunt vinden, zegt tech-journalist Jasper Bakker van IT-platform AG-Connect. "Dan worden die gegevens ook bereikbaar voor mijn buurman. Iedereen kan die gehackte data dan gebruiken. De impact is ook groter dan zo'n tien jaar geleden, want mensen gebruiken nu veel meer online diensten."
Niet alles ligt via de zoekmachine op straat. De meeste letters of cijfers in de e-mailadressen en wachtwoorden zijn verborgen. "Maar soms is de rest van een wachtwoord makkelijk te raden", zegt Bakker.
'Niet ethisch verantwoord'
De gevolgen kunnen groot zijn. Bakker kreeg ooit te maken met iemand die zag dat zijn PayPal-account was misbruikt door cybercriminelen. "Die man bleek lid te zijn van een website voor schrijvers waar voor hij hetzelfde wachtwoord gebruikte als voor PayPal. Die schrijverssite was gehackt en door gegevens te combineren kwamen ze dus ook in zijn PayPal-account."
Hij vraagt zich af of er met het online zetten van wachtwoorden geen sprake is van privacyschending. "Het gedeeltelijk afschermen van die wachtwoorden kan iets schelen. Maar het beste is natuurlijk om het niet openlijk aan te bieden, voor Jan en alleman. Ethisch verantwoord is het in ieder geval niet."
Wouter van Noort verwacht dat we in de toekomst steeds minder wachtwoorden hoeven te onthouden. Grote techbedrijven zijn zich bewust van de risico's van datahacks. "Ze werken aan alternatieven voor de wachtwoorden en sommige zijn er al. De vingerafdruk bijvoorbeeld die sommige smartphones kunnen herkennen. Maar ze werken ook aan stem- en gezichtsherkenning. Daarmee is vast ook wel te frauderen, maar dat is in ieder geval veel moeilijker."