De nieuwe zoekmachine Gotcha.pw is gisteren live gegaan met een schat aan informatie. Meer dan 1,4 miljard emailadressen en wachtwoorden zitten in de zoekmachine zodat jij kan nakijken of jouw account ertussen zit. Volgens bronnen zouden ongeveer een miljoen Belgische wachtwoorden in de lijst zitten.
Even voor de duidelijkheid: de zoekmachine laat niet toe om direct alle gegevens te tonen van elk gekaapt emailadres. Je krijgt het begin te zien van het emailadres, het domein en de eerste twee letters van je wachtwoord. Je kan op twee manieren zoeken: per domein of per email. Die laatste is vooral handig om zelf even te kijken of je gegevens te grabbel liggen.
Het zoeken per domein is heel interessant voor bijvoorbeeld bedrijven om te zien welke accounts mogelijk in gevaar zijn en onmiddellijk een nieuw wachtwoord moeten kiezen.
Hoe komen deze gegevens zomaar op straat te liggen? Door een reeks van hacks de afgelopen jaren zoals bij Adobe, Dropbox of Linkedin is er heel wat info beschikbaar op het ‘dark web’. Deze gegevens kunnen door iedere gebruiker worden aangekocht om daarna misbruikt te worden. Om iedereen daarvan bewust te maken, heeft programmeur dogberry de gegevens online doorzoekbaar gemaakt.
Deze zoekmachine benadrukt overigens dat het belangrijk is dat bedrijfsadressen niet voor privà©doeleinden mogen worden gebruikt. Het vergroot het risico op lekken, en bovendien toont deze zoekmachine de eerste twee tekens van je wachtwoord. Als die al begint met 12******* dan weet je dat je in de problemen komt.
De tool is publiek beschikbaar voor elk type zoekopdracht via Gotcha.pw.