Op aandringen van de Renske Leijten (SP) zal minister van Binnenlandse Zaken Liesbeth Spies voor het einde van de volgende week een brief naar de Tweede Kamer sturen met haar bevindingen betreffende de hack bij LinkedIn, waarbij meer dan zes miljoen wachtwoorden van gebruikers van de zakelijke profielensite op straat kwamen te liggen.

De eis van Leijten werd breed ondersteund door de Tweede Kamer. Leijten wil weten welke gevolgen er aan de hack van LinkedIn hangen, zoals het gebruik van de wachtwoorden voor andere doeleinden. Zoals bekend gebruiken veel mensen dezelfde wachtwoorden voor meerdere webdiensten. Zo maakte NOS-journalist Jeroen Wollaars gisteren voor de camera bekend dat hij hetzelfde wachtwoord gebruikt voor LinkedIn en PayPal.

Kijken naar de rol van de overheid

D66-Kamerlid Gerard Schouw vroeg verder aan de minister om eens te kijken op welk gebied en op welke manier de regering een rol kan spelen in de voorlichting van de burger over het gebruik van wachtwoorden en accounts. Ook dat zal dan in de brief aan de Tweede Kamer voor het einde van de volgende week moeten beantwoord worden.

Aan de hand van de inhoud van de brief kondigt Renske Leijten een debat met de minister aan. De andere partijen nemen daarop nog geen voorschot, maar willen de brief afwachten.

Bestand van 6,5 miljoen wachtwoorden

Een bestand met bijna 6,5 miljoen hashcodes is begin deze week online gedumpt. De wachtwoorden zijn versleuteld met het SHA-1 algoritme, en de hashes zijn unsalted, dus relatief eenvoudig te kraken is, onder meer met online tools. De wachtwoorden zijn niet gekoppeld aan username, maar aangezien die in dezelfde database staan moet er vanuit worden gegaan dat ook die door hackers zijn bemachtigd, vertelt Ronald Prins, directeur van securitybedrijf Fox-IT, aan Webwereld.