Een nieuwe zoekmachine toont de volledige wachtwoorden van meer dan 1,4 miljard e-mailadressen. Daar zitten ook miljoenen wachtwoorden van Nederlanders bij. Het is ook mogelijk om wachtwoorden van andere mensen op te zoeken.

RTL Nieuws ontdekte de zoekmachine na een tip. Om ethische redenen noemen zij (en wij) de naam van de zoekmachine niet. De website vind je op het normale internet, niet op het dark web.

Bij Gotcha, een wachtwoordzoekmachine die vorige week in het nieuws kwam, werden alleen de eerste twee letters van een wachtwoord getoond. Deze site gaat dus een flinke stap verder.

De website is pas sinds kort online en laat je een e-mailadres invoeren. Daarna toont de website alle bekende gehackte wachtwoorden die zijn gekoppeld aan het e-mailadres.

Tientallen datalekken
De data zijn afkomstig uit tientallen grote datalekken van de afgelopen jaren, onder meer van LinkedIn, Dropbox, Playstation en eBay. Hoewel sommige wachtwoorden vrij oud zijn, gaat het wel om wachtwoorden die echt zijn gebruikt en soms nog steeds gebruikt worden, zo blijkt uit verschillende testen.

De beheerder van de website vraagt minstens 10 dollar aan cryptomunten, zoals bitcoin, ethereum of litecoin, om je wachtwoorden van de website te verwijderen. Op die manier probeert hij geld af te troggelen van mensen.

In de lijst met gehackte wachtwoorden zijn ook (voormalige) wachtwoorden van Tweede Kamerleden, het ministerie van Defensie en de Belastingdienst te vinden.

Lees ook:
Zoekmachine met gelekte wachtwoorden toch online gezet
Hoe verzin ik een goed wachtwoord?
Hoe bescherm je je privacy online?
Hoe beveilig je jezelf tegen hackers?