De ‘wachtwoordzoekmachine’ die het AD vorige week vrijdag aankondigde is vandaag toch nog (weer) online gekomen. Volgens de site is bij ‘klokkenluider’ d0gberry de vrees voor juridische gevolgen weggenomen. Via de site gotcha.pw kunnen mensen op hun eigen mailadres zoeken en zien welke wachtwoorden van ze bekend zijn. De weergegeven mailadressen en wachtwoorden zijn gedeeltelijk afgeschermd, om de gebruikers te beschermen.
Het gaat niet om data uit nieuwe lekken. Gebruikers konden ook eerder al via sites als haveibeenpwned.com zien of hun mailadres voorkwam in databases met buitgemaakte gegevens. Bovendien bestaan er al andere ‘zoekmachines’ waar wel de volledige gelekte wachtwoorden te achterhalen zijn. Echter, pas met de aankondiging in het AD, afgelopen week, kwam er grote landelijke aandacht voor het feit dat wachtwoorden al tijden online rondzwierven. Verschillende BN’ers gaven aan ‘geschokt’ te zijn dat wachtwoorden, die ze soms nog steeds gebruikten, in te zien waren.
De door ‘gotcha’ gebruikte database met wachtwoorden, buitgemaakt bij eerdere lekken, deed al de ronde op het internet. Niet altijd makkelijk vindbaar, maar uiteindelijk maakte vorig jaar iemand 1.4 miljard wachtwoorden min of meer publiek beschikbaar.
ICT-jurist Arnoud Engelfriet kan geen reden bedenken de zoekmachine de Nederlandse wet overtreedt, zo vertelt hij de krant. Voor de klokkenluider is het wegnemen van de vrees voor juridische gevolgen een reden de site toch weer online te brengen. De klokkenluider is volgens het AD ook nog niet klaar met wat hij zijn ‘internetveiligheidscampagne’ noemt. Ook de rest van de wereld heeft volgens hem een ‘wakeupcall’ nodig.
