Er staat een bestand online met 3,3 miljoen Nederlandse e-mailadressen en het bijbehorende wachtwoord, meldt het AD. De krant is benaderd door een hacker die zich d0gberry noemt. Deze heeft de lijst vermoedelijk samengesteld door Nederlandse adressen te filteren uit grote hacks, zoals die van LinkedIn, Dropbox, PlayStation en andere.
Het AD heeft het bestand doorzocht en meldt dat in de lijst ook grote aantallen e-mailadressen zitten van medewerkers van de overheid en van grote bedrijven, zoals banken en redacties van kranten. Kennelijk hebben werknemers een zakelijk mailadres gebruikt om zich te registreren voor commerciële sites.
Handel in gestolen gegevens
Volgens één schatting zijn er in criminele circuits op internet 1,4 miljard combinaties beschikbaar van vertrouwelijke gegevens, zoals website, gebruikersnaam (is vaak een mailadres) en wachtwoord. Die kunnen op verschillende manieren worden misbruikt. Een nog werkende inlogcode kan bijvoorbeeld worden gebruikt om artikelen te bestellen in een webwinkel.
Bedrijven die zijn gehackt, hebben hun gebruikers geïnformeerd nadat het incident in de openbaarheid is gekomen. Onderzoek wijst echter uit dat veel gebruikers een wachtwoord op meerdere plekken gebruiken of er eentje kiezen die gemakkelijk kan worden geraden.
Het Algemeen Dagblad geeft zijn lezers een aantal tips en besluit het online artikel met het devies “Verander NU uw wachtwoord”.
