535 actieve HvA-accounts bij wachtwoordenlek
Zat jouw mailadres erbij, toen onlangs de wachtwoorden die bij HvA-accounts hoorden op straat lagen? 535 emailadressen daarvan waren nog actief en 8 mensen hadden nog hetzelfde wachtwoord, zo meldt de HvA nu.
Het ging niet om de wachtwoorden die nodig zijn om in te loggen bij de Hogeschool van Amsterdam, maar om LinkedIn of Dropbox-accounts uit 2012, waarvoor medewerkers en studenten hun HvA-mailadres hadden gebruikt om zich te registreren.
Op de zoekmachine gotcha.pw staan 1,4 miljard wachtwoorden die ooit gehackt zijn. De website werd onlangs gepubliceerd door een programmeur die zichzelf Dogberry noemt. Hij wil dat mensen zich bewust worden van het feit dat er misbruik kan worden gemaakt van hun wachtwoorden. Veel mensen gebruiken hetzelfde wachtwoord voor verschillende accounts op internet.
(De tekst loopt door onder de video.)
Eerste twee letters
De emailadressen en wachtwoorden zijn te vinden als je de domeinnaam ‘@hva.nl’ invult als zoekopdracht. Gotcha.pw toont dan de accounts waarvan de bijbehorende wachtwoorden ooit zijn gestolen door hackers. De website laat niet het gehele e-mailadres zien en alleen de eerste twee letters van de wachtwoorden.
De acht mensen die voor hun HvA-account hetzelfde wachtwoord hadden als op de site is gepubliceerd, zijn inmiddels benaderd, vertelt een woordvoerder. De HvA is hierachter gekomen door de getoonde wachtwoorden op gotcha.pw te vergelijken met de bij de HvA bekende wachtwoorden van die gebruikers.
De hogeschool raadt studenten en medewerkers aan om hun wachtwoord voor MijnHvA en hun e-mail jaarlijks te veranderen. Daarnaast is het advies om een wachtwoord niet voor meerdere internetaccounts te gebruiken.