Een grote hoeveelheid e-mailadressen en wachtwoorden van Nederlanders zijn eenvoudig online in te zien, schrijft het Algemeen Dagblad. Vandaag zal een hacker deze gegevens via een speciale zoekmachine zelfs nog toegankelijker maken: hij heeft een zoekmachine voor wachtwoorden gemaakt.

In de afgelopen jaren zijn er verschillende (grote) datalekken geweest, onder meer bij LinkedIn, Dropbox, Playstation en eBay. Deze gegevens circuleerden al die tijd al op internet, maar waren vaak alleen tegen betaling beschikbaar. Met deze nieuwe ‘zoekmachine’ zullen deze gegevens gemakkelijker vindbaar zijn en openbaar beschikbaar worden.

De database die het Algemeen Dagblad inzag, bevat meer dan een miljard e-mailadressen en wachtwoorden uit de hele wereld. Hoewel gehackte organisaties hun gebruikers hierover vaak informeren en oproepen wachtwoorden te wijzigen, leert de ervaring dat veel gebruikers hun wachtwoorden hergebruiken. Met andere woorden: men gebruikt vaak één of een aantal wachtwoorden voor verschillende websites en e-mailaccounts. Veel gelekte gegevens zijn dus al verouderd, maar juist wanneer een wachtwoord langere tijd niet is gewijzigd of voor meerdere accounts wordt gebruikt, kan een kwaadwillende mogelijk nog steeds bij uw gegevens.

“Uit onderzoek blijkt dat medewerkers van veel grote Nederlandse organisaties en bedrijven massaal in de lijsten voorkomen, waaronder organisaties die vitale functies vervullen”.

– Algemeen Dagblad

Wat u kunt doen
Op de website haveibeenpwned.com kunt u controleren in welke lekken en hacks uw e-mail voorkomt. Mochten daar websites tussen staan waarvan u uw wachtwoord langere tijd niet hebt gewijzigd, dan is het verstandig dat zo spoedig mogelijk wel te doen. Ook op andere websites en accounts waar u dit wachtwoord gebruikt, is het verstandig deze te wijzigen. Ook kunt u tweestapsverificatie (bijvoorbeeld een code via SMS of Google Authenticator) instellen en een wachtwoordmanager (bijvoorbeeld 1Password of LastPass) gebruiken.

Meer informatie
Het beveiligen van uw accounts en het gebruik van tweestapsverificatie en/of een wachtwoordmanager zijn onderwerpen die aan bod komen in de training ‘online bewustzijn’ die Signum Interfocus aanbiedt, maar ook op andere manieren helpen wij u bij ICT-beveiliging. Neem voor meer informatie vrijblijvend contact met ons op.