Tenminste vijftien Nederlanders zijn het slachtoffer geworden van de aanval die internetbeweging Anonymous op het Amerikaanse inlichtingenbedrijf Stratfor Global Intelligence uitvoerde, zo ontdekte Security.nl. Bij de aanval werden 200 gigabyte aan gegevens buitgemaakt, waaronder gegevens van abonnees, creditcardgegevens en interne e-mails. Van meer dan tienduizend abonnees zijn nu de wachtwoord-hashes gekraakt en gepubliceerd.

Het gaat om privé e-mailadressen bij verschillende Nederlandse providers, maar ook adressen van organisaties zoals het Centraal Bureau Fondsenwerving en Amnesty Nederland staan in de lijst. Daarbij valt op dat de gekozen wachtwoorden zeer zwak zijn. Het langste wachtwoord is met tien karakters 'amersfoort'.

De overige wachtwoorden zijn niet langer dan acht karakters, waarbij de kortste zelfs uit vier cijfers bestaat. Verder zijn er woorden en namen gekozen die in het woordenboek staan en zijn er combinaties van naam met geboortejaar.

Passphrase
Mogelijk dat de lijst met gekraakte wachtwoorden nog groter wordt, afhankelijk van de rekenkracht die de hackers inzetten. Daarom adviseren beveiligingsexperts altijd het gebruik van passphrase. Vanwege de lengte zijn die zeer lastig te kraken, maar toch eenvoudig te onthouden. Zeker als de aanvallers woordenboek en brute force-aanvallen gebruiken om buitgemaakte wachtwoord-hashes te kraken.