Wat is No More Leaks?

De politie doet onderzoeken naar cybercriminelen en de infrastructuur die zij misbruiken. Tijdens deze onderzoeken worden regelmatig enorme datasets met gestolen inloggegevens aangetroffen.

De politie is het project No More Leaks gestart waar bedrijven zich bij aan kunnen sluiten. Het doel: misbruik van gestolen inloggegevens tegengaan. Dit gebeurt door inloggegevens die verder geanonimiseerd zijn door middel van hashing te verstrekken aan bedrijven met veel online accounthouders. Bij hashing wordt over de inloggegevens een berekening uitgevoerd waardoor deze gegevens, door middel van deze hash controleerbaar zijn. De hashes worden gegenereerd door unieke combinaties van gebruikersnamen en wachtwoorden met behulp van een bepaald wiskundig algoritme.

Bedrijven kunnen deze lijst met hashes als controlelijst gebruiken in hun inlogproces. Hierdoor kan misbruik vooraf worden voorkomen en moeten accounthouders hun wachtwoord wijzigen als er een match wordt gevonden.