Onafhankelijke journalistiek over de Vrije Universiteit Amsterdam | Sinds 1953
26 mei 2024

Campus
& Cultuur

Tweehonderd VU-accounts staan op leklijst

Van honderden e-mailadressen aan universiteiten en hogescholen ligt het wachtwoord op straat. Ook van de VU. Hackers hebben eenvoudig toegang tot deze adressen, tenzij de gebruikers hun wachtwoord veranderen.

Dat blijkt uit een zoekmachine van leaked accounts die online is gezet. Je kunt je eigen e-mailadres intikken om te kijken of het te hacken valt. Zo ja, dan zie je als bewijs de eerste twee tekens van je wachtwoord staan, gevolgd door een reeks sterretjes.

VU-accounts

Je kunt ook hele ‘domeinen’ intikken. Wie bijvoorbeeld tudelft.nl of inholland.nl intikt, krijgt de melding dat er veel accounts zijn gevonden. De eerste vijfhonderd worden (half geanonimiseerd) opgesomd, met daarachter de eerste twee tekens van hun wachtwoord.

De zoekmachine vindt 352 vu.nl-accounts die zijn ‘gelekt’. Volgens een woordvoerder van de VU zijn 210 daarvan actief. “De IT-afdeling is ervan op de hoogte en heeft iedereen om wie het gaat een mail gestuurd om zijn of haar wachtwoord aan te passen.”

Eén van de accounts blijkt van bètadecaan Guus Schreiber. “Ik heb geen idee waar dit vandaan komt, want ik laat mijn wachtwoorden nooit beginnen met mijn initialen”, reageert hij aan de telefoon op de gegevens in de lijst. Hij gebruikt daarvoor tegenwoordig altijd een passwordmanager.

Wachtwoord veranderen

Het devies: verander regelmatig het wachtwoord van je e-mailadres en andere belangrijke accounts. Gebruik ook niet hetzelfde wachtwoord voor verschillende accounts, anders kunnen kwaadwillende hackers opeens overal bij.

Het blijft opletten. Mensen geven soms per ongeluk hun wachtwoord weg of klikken op besmette bijlages van onbekende afzenders. Vorig jaar waarde het internetvirus Wannacry rond en werden, ook in het hoger onderwijs, computers gegijzeld.

Reageren?

Houd je bij het onderwerp, en toon respect: commerciële uitingen, smaad, schelden en discrimineren zijn niet toegestaan. Reacties met url’s erin worden vaak aangezien voor spam en dan verwijderd. De redactie gaat niet in discussie over verwijderde reacties.

Velden met een * zijn verplicht
** je e-mailadres wordt niet gepubliceerd en delen we niet met derden. We gebruiken het alleen als we contact met je zouden willen opnemen over je reactie. Zie ook ons privacybeleid.