De zoekmachine met 3,3 miljoen Nederlandse wachtwoorden wordt massaal geraadpleegd sinds deze sinds donderdag online staat. Op www.gotcha.pw kan een e-mail-adres worden ingevoerd, waarna is na te gaan of dit gehackt is. Slechts delen van het e-mail-adres en het wachtwoord worden zichtbaar gemaakt.

Het gaat onder andere om e-mail-adressen en wachtwoorden die tijdens grote datalekken in de openbaarheid zijn gekomen. De wachtwoorden hebben ook lang niet altijd betrekking op het e-mail-adres. Het kan ook gaan om de combinatie van e-mail-adres en wachtwoord om op LinkedIn of andere websites in te loggen. Vooral mensen die overal dezelfde combinatie van gebruikersnaam en wachtwoord gebruiken, moeten oppassen, aldus de initiatiefnemer van de website, die zichzelf D0gberry noemt.

Lange lijsten
In totaal staan er 1,4 miljard e-mail-adressen in de database, waarvan zo’n 3,3 miljoen uit Nederland. Wie bijvoorbeeld mindef.nl invoert, komt tot een lange lijst. Ook belastingdienst.nl levert honderden resultaten op. Bij de politie is het risicobewustzijn kennelijk beter geregeld, want politie.nl levert niet één hit op. Veel wachtwoorden zullen inmiddels veranderd zijn, want er is destijds veel aandacht uitgegaan naar de datalekken bij onder andere LinkedIn, Dropbox, Sony en eBay. Maar volgens D0gberry zijn nog steeds vele accounts te benaderen met de gegevens. Daarom besloot hij Gotcha op te zetten, zodat mensen kunnen nagaan of zij nog steeds wachtwoorden moeten aanpassen. Met de gegevens van Gotcha valt voor kwaadwillenden weinig te beginnen, maar de volledige gegevens zijn na enig zoeken ook op internet te vinden!