Zoekmachine voor gestolen wachtwoorden toch niet openbaar
Doel bereiktDe zoekmachine waarmee miljoenen e-mailadressen en wachtwoorden van Nederlanders eenvoudig vindbaar zijn, is toch niet openbaar gezet. In onderstaand interview legt de man die deze krant tipte uit waarom hij op zijn eerdere voornemen terugkomt.
Delen per e-mail
,,Ik ben geen hacker, ik ben een klokkenluider.” De man (“d0gberry”) die deze week deze krant tipte over hoe eenvoudig gehackte e-mailadressen en wachtwoorden te vinden zijn, is flink geschrokken van de reacties op zijn daad. Hij kondigde aan vrijdagmiddag een tool online te zetten waarmee miljoenen gehackte mailadressen en de bijbehorende wachtwoorden heel eenvoudig vindbaar zouden zijn. Deze krant kreeg vooraf inzage, zag hoe de zoekmachine werkte en schreef erover.
Heel Nederland heeft het vandaag over wachtwoorden. Tevreden?
,,Daarmee wel. Ik zie in Google Trends dat er veel meer dan anders op wachtwoorden wordt gezocht, en ook dat mensen opzoeken hoe ze twee-traps verificatie in kunnen stellen. Dat zou iedereen moeten doen. Er is trouwens ook meer dan ooit op een stuk van Shakespeare gezocht. (Dogberry is een karakter uit Much ado about nothing, red.) Maar ik ben minder blij met hoe ik zelf in het verhaal voorkom.”
Hoezo, je wordt omschreven als een ethische hacker.
,,Een hacker is iemand die inbreekt in computers. Ik heb nergens ingebroken. Ik ben een programmeur. Onlangs werd een van mijn eigen accounts gehackt. Ik ging op onderzoek uit en binnen een halfuur stuitte ik op gigabytes aan gehackte wachtwoorden, iedereen kan ze downloaden. Ik had me niet gerealiseerd dat miljoenen ambtenaren, politici, en andere mensen in verantwoordelijke posities hun werkmail gebruiken voor LinkedIn, Dropbox enzovoort. Wie weet gebruiken ze hetzelfde wachtwoord voor hun thuis WIFI! Het baart me zorgen dat zoveel belangrijke instellingen zo veel zwakke plekken hebben.”
En dan bouw je zelf een zoekmachine waardoor die gehackte wachtwoorden nog makkelijker te vinden zijn?
,,Ik toonde enkel gemaskeerde adressen en wachtwoorden, dus daar kan niemand misbruik van maken. Bovendien heeft iedereen die dat wil, de echte wachtwoorden al in bezit. Mijn site heeft één doel: bewustzijn creëren over de omvang van het probleem. Uiteindelijk kan en zal alles wat online staat gehackt worden. Bedrijven zeggen altijd dat ze geven om jouw veiligheid, maar de enige die het een beetje moeilijker kan maken voor cyberdieven ben je zelf.”
Wanneer komt je zoekmachine nou online?
,,Die komt niet meer online. Ik ben me gaan realiseren dat ik erdoor in juridische problemen kan komen. Jullie schreven vanmorgen dat jullie hem niet op jullie eigen site willen zetten omdat jullie geen platform willen bieden aan het schenden van privacy. Moet ik dat dan zelf wel doen? En misschien heb ik mijn doel ook wel bereikt, als ik de vele reacties vandaag zie. Ik heb besloten een paar journalisten inzage te geven in de zoekmachine, daarom heb ik hem vanmiddag even online gezet en hen een link gestuurd. Kunnen ze zelf zien hoe groot het probleem is. Daarmee is het voor mij klaar. Ik ben een tipgever, geen hacker.”
Datajournalist Thomas Boeschoten laat de werking van de tool zien:
Verder in het nieuws
-
Facebook verhuist 1,5 miljard gebruikers uit angst voor privacy-boetes
Facebook verhuist op papier 1,5 miljard leden om te voorkomen dat binnenkort bijna al zijn gebruikers onder de nieuwe Europese privacywetgeving vallen. Overtreding van die regels kan leiden tot boetes tot 4 procent van de wereldwijde omzet. -
Nintendo laat kinderen gamen met karton
De concurrentie zet bij wijze van upgrade voor hun spelcomputers in op zaken als Virtual Reality en 4K-content. Dus waar komt het altijd eigenzinnige Nintendo mee op de proppen? Met karton. Volgende week vrijdag in de winkel, nu al door ons getest: Nintendo Labo. -
Fans willen Tesla-baas Elon Musk aan een nieuwe slaapbank helpen
Je zou denken dat hij er zelf met gemak eentje zou kunnen kopen, maar fans van Tesla-oprichter Elon Musk zijn een inzamelingsactie begonnen om hem aan een nieuwe bank te helpen. De topman blijkt wel eens een nachtje door te brengen op een erg oncomfortabele bank in de Tesla-fabriek. -
Justitie waarschuwt voor Russische hackers
Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid heeft overheidsorganisaties gewaarschuwd voor Russische staatshackers. De organisatie doet dat in reactie op een gezamenlijk statement van Amerikaanse en Britse veiligheidsdiensten. -
Microscoop van Google spoort kanker op via kunstmatige intelligentie
Google werkt aan een microscoop die kan helpen kankercellen in menselijk weefsel te herkennen via augmented reality en machine learning. De techniek is toe te passen in bestaande microscopen.
-
Klokkenluider: veel meer mensen getroffen door datalek Facebook
Cambridge Analytica verzamelde veel meer Facebook-profielen dan de eerder gemelde 87 miljoen. Dat vertelde Brittany Kaiser, een voormalig werknemer van het bedrijf, vandaag tijdens een zitting van een onderzoekscommissie in het Britse parlement. Er zouden veel meer quizzen in omloop zijn geweest die data verzamelden. -
Zo word je niet gehackt: zeven tips van cyberexpert Ryan Kalember
Hackers zoeken tegenwoordig niet langer naar kwetsbare computersystemen, maar jagen op onachtzame computergebruikers zoals u en ik, ziet grote Silicon Valley-beveiliger Proofpoint. Wie de volgende zeven adviezen opvolgt, heeft volgens cyberexpert Ryan Kalember echter weinig te vrezen. -
Samsung komt met smartphone die scholieren gegarandeerd níet afleidt
Een 'smartphone' waarmee je kunt bellen en sms'en en die foto's maakt. Meer niet. Geen mobiel internet, geen verbinding maken op wifi, niks. Daar komt Samsung mee. Het toestel is vooral bedoeld voor ouderen, kinderen én voor scholieren die moeten blokken voor hun examen.