Zoekmachine voor gestolen wachtwoorden toch niet openbaar
Doel bereiktDe zoekmachine waarmee miljoenen e-mailadressen en wachtwoorden van Nederlanders eenvoudig vindbaar zijn, is toch niet openbaar gezet. In onderstaand interview legt de man die deze krant tipte uit waarom hij op zijn eerdere voornemen terugkomt.
Delen per e-mail
,,Ik ben geen hacker, ik ben een klokkenluider.” De man (“d0gberry”) die deze week deze krant tipte over hoe eenvoudig gehackte e-mailadressen en wachtwoorden te vinden zijn, is flink geschrokken van de reacties op zijn daad. Hij kondigde aan vrijdagmiddag een tool online te zetten waarmee miljoenen gehackte mailadressen en de bijbehorende wachtwoorden heel eenvoudig vindbaar zouden zijn. Deze krant kreeg vooraf inzage, zag hoe de zoekmachine werkte en schreef erover.
Heel Nederland heeft het vandaag over wachtwoorden. Tevreden?
,,Daarmee wel. Ik zie in Google Trends dat er veel meer dan anders op wachtwoorden wordt gezocht, en ook dat mensen opzoeken hoe ze twee-traps verificatie in kunnen stellen. Dat zou iedereen moeten doen. Er is trouwens ook meer dan ooit op een stuk van Shakespeare gezocht. (Dogberry is een karakter uit Much ado about nothing, red.) Maar ik ben minder blij met hoe ik zelf in het verhaal voorkom.”
Hoezo, je wordt omschreven als een ethische hacker.
,,Een hacker is iemand die inbreekt in computers. Ik heb nergens ingebroken. Ik ben een programmeur. Onlangs werd een van mijn eigen accounts gehackt. Ik ging op onderzoek uit en binnen een halfuur stuitte ik op gigabytes aan gehackte wachtwoorden, iedereen kan ze downloaden. Ik had me niet gerealiseerd dat miljoenen ambtenaren, politici, en andere mensen in verantwoordelijke posities hun werkmail gebruiken voor LinkedIn, Dropbox enzovoort. Wie weet gebruiken ze hetzelfde wachtwoord voor hun thuis WIFI! Het baart me zorgen dat zoveel belangrijke instellingen zo veel zwakke plekken hebben.”
En dan bouw je zelf een zoekmachine waardoor die gehackte wachtwoorden nog makkelijker te vinden zijn?
,,Ik toonde enkel gemaskeerde adressen en wachtwoorden, dus daar kan niemand misbruik van maken. Bovendien heeft iedereen die dat wil, de echte wachtwoorden al in bezit. Mijn site heeft één doel: bewustzijn creëren over de omvang van het probleem. Uiteindelijk kan en zal alles wat online staat gehackt worden. Bedrijven zeggen altijd dat ze geven om jouw veiligheid, maar de enige die het een beetje moeilijker kan maken voor cyberdieven ben je zelf.”
Wanneer komt je zoekmachine nou online?
,,Die komt niet meer online. Ik ben me gaan realiseren dat ik erdoor in juridische problemen kan komen. Jullie schreven vanmorgen dat jullie hem niet op jullie eigen site willen zetten omdat jullie geen platform willen bieden aan het schenden van privacy. Moet ik dat dan zelf wel doen? En misschien heb ik mijn doel ook wel bereikt, als ik de vele reacties vandaag zie. Ik heb besloten een paar journalisten inzage te geven in de zoekmachine, daarom heb ik hem vanmiddag even online gezet en hen een link gestuurd. Kunnen ze zelf zien hoe groot het probleem is. Daarmee is het voor mij klaar. Ik ben een tipgever, geen hacker.”
Datajournalist Thomas Boeschoten laat de werking van de tool zien:
Verder in het nieuws
-
'Schietspel Fortnite aanleiding voor honderden echtscheidingen'
De populariteit van het schietspel Fortnite is aanleiding voor honderden, misschien wel duizenden echtscheidingen in het Verenigd Koninkrijk. Dat claimt het bedrijf divorce-online.co.uk na onderzoek van 200 echtscheidingsverzoeken. -
PREMIUM
Waarom je die iPhone XS toch koopt. 'Hogere prijs maakt hem juist populairder'
De nieuwe iPhones kennen nauwelijks nieuwe snufjes, maar zijn duurder dan ooit. Voor de zwaarste iPhone XS Max vraagt Apple zelfs 1659 euro, dat zijn drie laptops. Waarom blijven honderdduizenden Nederlanders zulke bedragen neertellen? -
Britse grotredder klaagt Tesla-topman Elon Musk aan
Duiker Vernon Unsworth, die door Elon Musk is uitgemaakt voor pedofiel, stapt naar de rechter wegens laster. De Brit, die meehielp in de reddingsoperatie van het gestrande Thaise voetbalteam, eist een schadevergoeding van 75.000 dollar (ruim 64.000 euro). -
Apple-event: 3 iPhones en nieuwe watch die hartritmefilmpjes maakt
Apple heeft vanavond op het eigen hoofdkwartier in Cupertino, Californië drie kakelverse iPhones en een nieuwe versie van zijn smart horloge gepresenteerd. De techredactie van het AD was erbij. -
Update Google en Facebook gaan betalen voor auteursrechtelijk beschermd materiaal
Grote internetplatformen als YouTube, Facebook en Instagram moeten vergoedingen gaan afdragen over auteursrechtelijk beschermde filmpjes, foto's of muziek die gebruikers uploaden. Dat heeft het Europees Parlement vandaag besloten. Ook de zogeheten 'linkbelasting' zal worden ingevoerd.
-
Voor jou getest Frisse start, frisse laptop
Zonder laptop kom je tegenwoordig niet ver op school of universiteit. Maar waar let je op bij de aanschaf? En wat zijn echte aanraders voor het nieuwe school- en studiejaar? -
Dankzij kunstmatige intelligentie bestel je straks nooit meer de foute kledingmaat
Die broek blijkt tóch te groot of te klein. Het is één van twee hoofdredenen dat consumenten online bestelde kleding terugsturen. Maar dankzij de inzet van kunstmatige intelligentie zal dit straks tot het verleden behoren, hopen ze bij Duitse online modegigant Zalando. -
Zalando-ceo Rubin Ritter: 'Nederland is de ideale proeftuin'
In tien jaar tijd groeide Zalando uit tot één van Europa's grootste internetbedrijven met een omzet die dit jaar de 5 miljard euro passeert. CEO Rubin Ritter (36) over het succes van de Duitse online modegigant en de belangrijke bijrol van Nederland daarin.
