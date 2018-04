Op Gotcha.pw kan worden gezocht naar e-mailadressen. Als er een gelekt wachtwoord aan dat adres is gekoppeld, dan worden de eerste twee tekens van dit wachtwoord getoond.

Het is ook mogelijk om een domeinnaam in te voeren. Dan worden de eerste tekens van getroffen mailadressen en wachtwoorden in beeld gebracht. Op die manier kan een organisatie in één keer zien van welke medewerkers wachtwoorden op straat liggen.

Oude datalekken

De wachtwoorden in de zoekmachine kwamen eerder al op straat te liggen bij meerdere datalekken. De beheerder van de site heeft wachtwoorden uit die eerdere lekken verzameld en in één zoekmachine gebundeld.

Dergelijke zoekmachines bestaan al langer. Gebruikers konden al controleren of ze waren getroffen door op bijvoorbeeld Have I Been Pwned te kijken. De Nederlandse politie biedt een vergelijkbare dienst. De nieuwe Nederlandse site onderscheidt zich door ook twee tekens van het wachtwoord te tonen.

Vrijdag

De komst van de zoekmachine werd afgelopen week groot aangekondigd door het AD in een voorpagina-artikel. De site verscheen vrijdag voor het eerst online, maar was na korte tijd al niet meer bereikbaar.

De zoekmachine zou eerst volledige wachtwoorden tonen, maar daarmee zou de site strafbaar zijn. Door alleen de eerste twee tekens te tonen, vermijdt de beheerder dit mogelijk.