Een zoekmachine met gelekte Nederlandse wachtwoorden is alsnog online verschenen. Eerder werd dit al aangekondigd, maar wegens mogelijke strafbaarheid zag de beheerder van de site er vanaf.

Op Gotcha.pw kan worden gezocht naar e-mailadressen. Als er een gelekt wachtwoord aan dat adres is gekoppeld, dan worden de eerste twee tekens van dit wachtwoord getoond.

Het is ook mogelijk om een domeinnaam in te voeren. Dan worden de eerste tekens van getroffen mailadressen en wachtwoorden in beeld gebracht. Op die manier kan een organisatie in één keer zien van welke medewerkers wachtwoorden op straat liggen. Op de site zijn onder andere wachtwoorden van de Coördinator Terrorismebestrijding, de Tweede Kamer en de Belastingdienst te vinden. Het is onduidelijk of het oude of actuele wachtwoorden betreft.

Datalekken
De wachtwoorden in de zoekmachine kwamen eerder al op straat te liggen bij meerdere datalekken. De beheerder van de site heeft wachtwoorden uit die eerdere lekken verzameld en in één zoekmachine gebundeld.

Dergelijke zoekmachines bestaan al langer. Gebruikers konden al controleren of ze waren getroffen door op bijvoorbeeld Have I Been Pwned te kijken. De Nederlandse politie biedt een vergelijkbare dienst. De nieuwe Nederlandse site onderscheidt zich door ook twee tekens van het wachtwoord te tonen. Zo kun je vaststellen of dit (nog steeds) een gevaar vormt.

De komst van de zoekmachine werd afgelopen week groot aangekondigd door het AD in een voorpagina-artikel. De site verscheen vrijdag voor het eerst online, maar was na korte tijd al niet meer bereikbaar. De zoekmachine zou eerst volledige wachtwoorden tonen, maar daarmee zou de site strafbaar zijn. Door alleen de eerste twee tekens te tonen, vermijdt de beheerder dit mogelijk.

Lees ook:
Eenvoudig je wachtwoorden onthouden?
Hoe beveilig je jezelf tegen hackers?
Hoe kom ik erachter of mijn gegevens op straat liggen?
Hoe verzin ik een goed wachtwoord?