Er zijn een aantal mastodonten van websites gehackt waaronder LinkedIn, Yahoo en Dropbox. Zo’n 1,4 miljard inlognamen en wachtwoorden zijn op het internet verspreid. Tijd om je wachtwoord voor de zekerheid te veranderen dus. In ons land gaat het onder andere om de domeinnamen ‘Justitie’, ‘Defensie’, ‘Nieuw-Vlaamse Alliantie’ en ‘Vlaams parlement’. Een computerprogrammeur heeft een website uit de grond gestampt waarop je kan nagaan welke e-mailadressen gehackt zijn.
Gotcha is een website waarop je kan nagaan of een bepaald e-mailadres gehackt is en of het wachtwoord dus in omloop is op internet. Je gaat naar de search-sectie, zoekt naar een bepaalde domeinnaam en bijgevolg krijg je een lijst met gehackte e-mailadres en hun bijhorend wachtwoord. De familienamen en paswoorden worden wel beschermd door een sterretje. (Voorbeeld: anne.k**********@premier.fed.be , br********). Ondertussen werd de zoekfunctie offline gezet.
Password manager wordt aangeraden
Een grote bedreiging van de veiligheid op internet is het feit dat heel wat mensen amper of nooit hun wachtwoorden veranderen en zelfs dezelfde wachtwoorden op meerdere sites gebruiken. Dat meldt de oprichter van Gotcha op zijn website. Er wordt aangeraden om je wachtwoord minstens jaarlijks te veranderen en om je staats- of zakenmailadres niet te gebruiken voor privéaangelegenheden.
Ook is het belangrijk om een willekeurig paswoord te gebruiken. De meest geschikte tool daarvoor is een password manager. Dat is een programma dat paswoorden genereert en bewaart.
Ambtenaren verspreiden paswoorden
De ontwikkelaar van Gotcha wil nog kwijt dat hij een computerprogrammeur is en dat één van zijn accounts onlangs bij hackers terechtkwam. Na een zoektocht van dertig minuten vond hij verscheidene gigabytes aan gehackte wachtwoorden, beschikbaar om te downloaden.
Uit zijn onderzoek bleek ook dat miljoenen ambtenaren het paswoord van hun officieel e-mailadres ook gebruiken voor commerciële doeleinden zoals hun voor hun Wifi thuis. Niet echt veilig dus.
Met Gotcha hoopt de anonieme ontwikkelaar het bewustzijn rond veilig omgaan met paswoorden te verhogen. Zo kan alles wat online staat namelijk gehackt worden.
Een aantal hooggeplaatste Belgische organisaties die getroffen werden:
- Nucleair Agentschap
- Justitie
- Defensie
- Nieuw-Vlaamse Alliantie (N-VA) (72 e-mailadressen)
- Senaat CD&V
- sp.a
- Parlement de Wallonie
- FOD Buitenlandse zaken
- FOD Sociale Zekerheid
- FOD Economie
- ACV-CSC
- Vlaamse overheid
- Vlaams parlement
- Open Vld (14 e-mailadressen)
- Parti Socialiste (PS)
- Mouvement Réformateur (MR)
- Persgroep (224 e-mailadressen)
- Nieuwsblad (64 e-mailadressen)
- VTM (14 e-mailadressen)
- SBS Belgium (63 e-mailadressen)
- Woestijnvis (69 e-mailadressen)
- De Morgen (103 e-mailadressen)
- Vlaams Belang (14 e-mailadressen)
- Het Laatste Nieuws