Database met 3,3 miljoen inloggegevens van Nederlanders gepubliceerd

Een doorzoekbare database met 3,3 miljoen inloggegevens van Nederlandse gebruikers wordt vandaag gelanceerd. De database bevat uitsluitend inloggegevens die bij eerdere datalekken bij onder meer LinkedIn en Dropbox buit zijn gemaakt en dus geen nieuwe inloggegevens.

Dit meldt het AD.nl. De database wordt gepubliceerd door een hacker die zich 'd0gberry' noemt. Het dagblad heeft vooraf aan de publicatie al toegang gekregen tot de database en meldt dat een grote hoeveelheid inloggegevens van onder meer personeel van ministeries aanwezig is. Zo blijkt een zoekopdracht op 'mindef.nl' in totaal 1.368 e-mailadressen en bijbehorende wachtwoorden op te leveren.

Afkomstig van eerdere datalekken

Alle gegevens in de database zijn eerder uitgelekt via datalekken bij onder andere LinkedIn, Dropbox, eBay en PlayStation Network. Deze gegevens zijn al langer beschikbaar op het darknet en ondergrondse marktplaatsen voor cybercriminelen. De zoekmachine die d0gberry lanceert maakt deze gegevens eenvoudiger doorzoekbaar.

De gegevens worden gecensureerd gepubliceerd. Zo worden alleen de eerste twee tekens van een e-mailadres en de eerste drie tekens van een wachtwoord weergegeven. Via de zoekmachine wil d0gberry gebruikers naar eigen zeggen motiveren regelmatig hun wachtwoorden te wijzigen en daarnaast nooit op meerdere websites hetzelfde wachtwoord te gebruiken. Ook adviseert d0gberry gebruikers tweestapsverificatie te gebruiken.