Beveiligingsonderzoeker had 3,8 miljard accounts kunnen hacken
3,8 miljard gebruikersnamen, wachtwoorden en zelfs creditcardgegevens zou de Australische beveiligingsonderzoeker Troy Hunt kunnen misbruiken. Maar in plaats daarvan verzamelt hij ze om mensen te waarschuwen, zo laat de NOS weten.
Troy Hunt was maandagavond in Amsterdam en zei dat veel bedrijven het onder de pet houden als zij een datalek vinden. Hij vindt echter dat mensen het recht hebben om het te weten als hun privégegevens gelekt zijn. Want het kan zomaar dat hun gegevens in het zwarte circuit worden verhandeld. Daarom is hij de website http://www.haveibeenpwned.com/ gestart. Daarop kan iedereen controleren of zijn privégegevens bij derden circuleren. Het kan onder andere gaan om wachtwoorden voor Dropbox, Adobe en LinkedIn. Ook is het mogelijk om een waarschuwingsmail te ontvangen als gegevens in verkeerde handen terecht zijn gekomen.
Extra beveiliging
Via de website van Troy Hunt zou het in theorie mogelijk zijn de gegevens van een ander op te vragen. Daarom is een extra beveiliging ingebouwd voor als het toegang tot zeer gevoelige gegevens betreft, zoals een account op een datingsite. Recent zijn van een aantal datingsites de klantgegevens gehackt en openbaar gemaakt. Overigens is het niet zo dat Hunt alles weet. Het gaat nu om gegevens over 225 grote datalekken, die hij het afgelopen jaar heeft verzameld. Wie niets op zijn website vindt, is er dus nog niet van verzekerd dat zijn gegevens veilig zijn. Maar alleen al bij die 225 lekken zijn 3,8 miljard accountgegevens vrij gekomen van 3 miljard e-mailadressen. Zijn eigen website heeft Hunt naar eigen zeggen goed beveiligd. Alleen e-mailadressen van potentiële slachtoffers zijn online te benaderen. Men zou via een hack niet aan de bijbehorende accountgegevens kunnen komen.