Miljoenen wachtwoorden van Nederlanders zijn gelekt. Op Gotcha, een zoekmachine die sinds donderdagmiddag opnieuw live is, staan 3.3 miljoen Nederlandse wachtwoorden. Waarvan honderden van Avansstudenten en medewerkers. Waaronder die van een secretaresse van het College van Bestuur (CvB) en de directie van Diensteenheid ICT en Facilitaire Dienst (DIF).
Wereldwijd liggen er 1.4 miljard, mogelijk oude, wachtwoorden op straat. Waarschijnlijk zijn deze afkomstig uit tientallen grote datalekken van de afgelopen jaren van sites zoals LinkedIn en Dropbox. Gotcha is een initiatief van de Nederlandse programmeur die zichzelf D0gberry noemt. Met de database wil de programmeur laten zien welke wachtwoorden in handen zijn van hackers. In de zoekmachine kun je checken of jouw wachtwoorden zijn gelekt bij grote datalekken.
In deze database blijken honderden (oude) adressen van Avansmedewerkers en studenten te staan. Zoals die van de directeur (DIF) en een secretaresse van het CvB. Deze emailadressen zijn gebruikt voor het aanmaken van een account bij onder andere Dropbox, Adobe en LinkedIn. Er is geen sprake van een datalek bij Avans.
De site is gecensureerd, je krijgt alleen een deel van het e-mailadres en de eerste twee tekens van een wachtwoord te zien. Staan jouw emailadres en actuele wachtwoord er tussen? Dan is het wijsheid om je wachtwoord zo snel mogelijk aan te passen.
Medewerkers zijn verplicht iedere zes maanden hun wachtwoorden binnen Avans te wijzigen. Voor studenten is dit een keer per jaar. Avans benadert alle medewerkers en studenten van wie het Avans-mailadres in de lijst voorkomt persoonlijk om ze te attenderen op het datalek, laat de persvoorlichter weten. “Ook beveelt Avans al haar medewerkers en studenten aan het Avanswachtwoord niet voor andere accounts te gebruiken en met enige regelmaat hun wachtwoord te wijzigen. Ook voor accounts die zij gebruiken buiten de hogeschool.”
De zoekmachine stond eerder al korte tijd live, maar is snel weer offline gehaald omdat D0gberry vreesde voor juridische problemen. Sinds de livegang donderdagmiddag, werd de site binnen enkele uren al 7.5 miljoen keer geraadpleegd.
Ook van andere hogescholen en universiteiten zijn wachtwoorden gelekt en te vinden in de database.
Punt. Of had jij nog wat?