Politiediensten hebben dertig miljoen e-mailadressen en wachtwoordhashes die bij een internationale operatie tegen verschillende botnets werden gevonden gedeeld met datalekzoekmachine Have I Been Pwned. Het gaat om 16,5 miljoen e-mailadressen en 13,5 miljoen wachtwoordhashes. Via Have I Been Pwned kunnen mensen kijken of hun e-mailadres in een bekend datalek voorkomt.
Van de 16,5 miljoen e-mailadressen was 72 procent al via een ander datalek bekend. Dat houdt in dat 4,5 miljoen e-mailadressen nog onbekend waren, zo stelt Troy Hunt, oprichter van Have I Been Pwned. In het verleden hebben politiediensten vaker e-mailadressen en wachtwoorden gedeeld die bij operatie werden aangetroffen. Hunt merkt op dat de gedeelde wachtwoordhashes niet gekoppeld zijn aan de e-mailadressen.
Naast het kunnen zoeken op e-mailadressen biedt Have I Been Pwned ook Pwned Passwords, een verzameling van wachtwoordhashes die bij websites of op systemen zijn buitgemaakt. Hashes worden gebruikt om wachtwoorden gecodeerd in een database op te slaan. Wanneer de gebruiker zich registreert en een wachtwoord opgeeft, wordt hier via een hashingalgoritme een hash van gemaakt. Van de 13,5 miljoen wachtwoordhashes waren er 8,9 miljoen al bekend bij de zoekmachine.
De Pwned Password-dataset is zowel te downloaden als online te doorzoeken en laat onder andere zien hoe vaak een wachtwoord in datalekken voorkomt. Daarnaast kunnen beheerders via de wachtwoordhashes kijken of die overeenkomen met de wachtwoordhashes in hun Active Directory-omgeving. Vervolgens kunnen er bijvoorbeeld maatregelen genomen worden om gebruikers een ander wachtwoord te laten kiezen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.