'Zoekmachine' met Nederlandse wachtwoorden

6 april 2018

Op internet is een zoekmachine met ‘miljoenen Nederlandse wachtwoorden’ online. Als er aan dat e-mailadres een wachtwoord is gekoppeld, worden de eerste twee tekens daarvan getoond. De afdeling ICTS Services van de UvA heeft naar aanleiding van dit bericht onderzoek uitgevoerd.

Oude adressen

Uit de inventarisatie is gebleken dat er ook e-mailadressen van de UvA in de database voorkomen. Het gaat om enkele honderden adressen. Een eerste inventarisatie laat zien dat het om oude adressen gaat, die buit zijn gemaakt bij hacks bij onder andere LinkedIn en DropBox in 2012. De adressen in de database zullen nader onderzocht worden en als blijkt dat er ook actieve adressen in de database staan, zal met de gebruikers van die adressen contact worden gezocht om hen te vragen het wachtwoord te wijzigen.

Wachtwoord jaarlijks wijzigen

De gebeurtenis laat zien hoe belangrijk het is dat gebruikers zich bewust zijn van een veilig gebruik van accounts en wachtwoorden, zowel op het werk als thuis. De UvA raadt gebruikers aan om jaarlijks het wachtwoord te veranderen, het adres van het UvA-account niet te gebruiken om in te loggen bij externe diensten en verschillende wachtwoorden te gebruiken.

Op de A-Z lijst van de UvA is informatie te vinden over veilig werken en het wijzigen van het wachtwoord.

Gepubliceerd door  Universiteit van Amsterdam