1 miljoen Belgische wachtwoorden staan online: hoe ongerust moet je zijn?

De afgelopen jaren volgde de ene hack de andere op. Uber, LinkedIn, Dropbox, eBay en recent nog MyFitnessPal zijn maar enkele van de online media die gegevens van gebruikers zijn kwijtgeraakt. Een deel van die gegevens zouden nu vindbaar worden gemaakt door een hacker die zichzelf ‘dogberry’ noemt. Dat maakte hij vorige week bekend aan Thomas Boeschoten, een journalist van het AD. 

Dogberry waarschuwde dat hij een zoekmachine had ontwikkeld voor de databank van de buitgemaakte inloggegevens: iedereen die wilde, zou zo aan de wachtwoorden van miljoenen gebruikers kunnen geraken. Het gaat onder andere over de informatie van één miljoen Belgen en drie miljoen Nederlanders. Volgens het AD zouden er ook veel medewerkers van overheidsorganisaties, parlementariërs en bekende Nederlanders in de lijst voorkomen.

De hacker zou de zoekmachine afgelopen vrijdag online zetten, maar zover is het nooit gekomen. Daar zag hij van af vanwege de mogelijke juridische gevolgen, rapporteert NRC. Toch blijft het schrikken: de kans dat ook jouw wachtwoorden online te vinden zijn, is reëel. Hoeveel zorgen moet je je maken?

Om te beginnen is het belangrijk te weten dat het doel van de hacker niet was om je gegevens te grabbel te gooien, maar eerder om aan de alarmbel te trekken. Dat meldt de gecontacteerde AD-journalist. In de plaats daarvan wil de hacker het nochalante wachtwoordbeleid van de doorsnee internetgebruiker aanklagen. Te veel gebruikers kiezen nog altijd voor een te makkelijk wachtwoord dat ze voor meerdere accounts recycleren, luidt de boodschap.

Er is ook nooit sprake geweest van de informatie open en bloot weer te geven. De zoekmachine zou enkel de eerste paar tekens van een e-mailadres en wachtwoord prijsgeven, iets waarmee zelfs doorwinterde cybercriminelen weinig aan kunnen vangen.

Daarnaast gaat het hier niet om een nieuwe hack. De gegevens die met de zoekmachine vindbaar waren, zijn verzameld uit oude databanken. Ze dateren vaak al van jaren terug. Anders gezegd: de hacker heeft zelf geen wachtwoorden ontvreemd, maar een zoekmachine gemaakt die die databanken kan filteren. Zo wordt het mogelijk om enkel Belgische of Nederlandse wachtwoorden op te snorren. Als je je wachtwoord regelmatig verandert, is de kans dus klein dat je huidige wachtwoord online staat.

(Lees hieronder verder)

Natuurlijk kan het ook dat je al jaren niet meer van wachtwoord bent veranderd. In dat geval is het nog geen zekerheid dat jouw gegevens al in de handen van een hacker zijn verzeild, maar kan je nog altijd stappen ondernemen om je accounts beter te beveiligen.

Check eerst of je gegevens al eens zijn gestolen tijdens een hack. Het gemakkelijkst doe je dat op haveibeenpwned.com. Type je e-mailadres in, en je ziet meteen of je adres verschijnt in een databank van gestolen gegevens. Is je adres gevonden? Dan kan je maar beter je wachtwoord zo snel mogelijk veranderen. 

Ook als je niet voorkomt in een databank, is het echter een goed idee om je wachtwoord geregeld te updaten. Eens om de drie maanden zou je idealiter een andere combinatie moeten kiezen. Probeer voor elk account een uniek wachtwoord te maken, zonder te vervallen in klassiekers als 'wachtwoord12345' of voorspelbare variaties, zoals 'wachtwoord12345!'. Gebruik desnoods een wachtwoordmanager of bekijk onze tips om een goed wachtwoord te kiezen.

Op veel websites kan je er tot slot voor kiezen om tweestapsverificatie in te stellen. Daardoor moet je bij het inloggen niet enkel je wachtwoord ingeven, maar wordt een tweede controle gebruikt om te verifiëren of jij de echte eigenaar bent van je account. Die tweede stap kan bijvoorbeeld een unieke code zijn die wordt verzonden via sms of een bijkomende controle zoals een vingerafdruk. Zo vermijd je dat hackers aan de haal gaan met jouw account, zelfs als ze je wachtwoord hebben.