Foto: 123RF
Dat ontdekte journalist Brian Krebs. Op Indexeus zijn onder meer wachtwoorden te vinden uit recente hacks van Adobe en Yahoo, waarbij miljoenen accounts werden getroffen.
Er zijn echter ook gegevens van veel gehackte hackersforums doorzoekbaar op de site, waardoor cybercriminelen hun eigen gegevens hebben teruggevonden op de site.
Oorspronkelijk was Indexeus van plan om mensen te laten betalen om deze gegevens te verwijderen, en om ervoor te zorgen dat hun e-mailadres bij nieuwe hacks niet opnieuw zou worden getoond.
Oprichter Jason Relinquo zegt echter tegen Krebs dat dit nu wordt veranderd, nadat er op werd gewezen dat zijn site in feite deed aan afpersing om gegevens geheim te houden. Bovendien zegt Relinquo te willen voldoen aan het ‘recht om vergeten te worden’, dat onlangs werd geïntroduceerd door het Europees Hof van Justitie.
Er bestaan al verschillende diensten die mensen laten checken of hun gegevens voorkomen in grote hacks. Op sites als Haveibeenpwned.com hoeven gebruikers alleen hun e-mailadres in te voeren, waarna de site meldt of deze is aangetroffen in gehackte databases. De gehackte wachtwoorden zijn zelf niet inzichtbaar.