1 miljoen Belgische wachtwoorden staan online: hoe ongerust moet je zijn?
Afgelopen week maakte een hacker bekend dat hij een zoekmachine ontwikkelde waarmee de inloggegevens van talloze internetgebruikers te vinden waren, waaronder de e-mailadressen en wachtwoorden van één miljoen Belgen. Tijd om je harde schijf een chloorbad te geven of is het allemaal zo erg nog niet?
De afgelopen jaren volgde de ene hack de andere op. Uber, LinkedIn, Dropbox, eBay en recent nog MyFitnessPal zijn maar enkele van de online media die gegevens van gebruikers zijn kwijtgeraakt. Een deel van die gegevens zouden nu vindbaar worden gemaakt door een hacker die zichzelf ‘dogberry’ noemt. Dat maakte hij vorige week bekend aan Thomas Boeschoten, een journalist van het AD.
Dogberry waarschuwde dat hij een zoekmachine had ontwikkeld voor de databank van de buitgemaakte inloggegevens: iedereen die wilde, zou zo aan de wachtwoorden van miljoenen gebruikers kunnen geraken. Het gaat onder andere over de informatie van één miljoen Belgen en drie miljoen Nederlanders. Volgens het AD zouden er ook veel medewerkers van overheidsorganisaties, parlementariërs en bekende Nederlanders in de lijst voorkomen.
De hacker zou de zoekmachine afgelopen vrijdag online zetten, maar zover is het nooit gekomen. Daar zag hij van af vanwege de mogelijke juridische gevolgen, rapporteert NRC. Toch blijft het schrikken: de kans dat ook jouw wachtwoorden online te vinden zijn, is reëel. Hoeveel zorgen moet je je maken?
Doel is bewustmaking
Om te beginnen is het belangrijk te weten dat het doel van de hacker niet was om je gegevens te grabbel te gooien, maar eerder om aan de alarmbel te trekken. Dat meldt de gecontacteerde AD-journalist. In de plaats daarvan wil de hacker het nochalante wachtwoordbeleid van de doorsnee internetgebruiker aanklagen. Te veel gebruikers kiezen nog altijd voor een te makkelijk wachtwoord dat ze voor meerdere accounts recycleren, luidt de boodschap.
Er is ook nooit sprake geweest van de informatie open en bloot weer te geven. De zoekmachine zou enkel de eerste paar tekens van een e-mailadres en wachtwoord prijsgeven, iets waarmee zelfs doorwinterde cybercriminelen weinig aan kunnen vangen.
Geen nieuwe hack
Daarnaast gaat het hier niet om een nieuwe hack. De gegevens die met de zoekmachine vindbaar waren, zijn verzameld uit oude databanken. Ze dateren vaak al van jaren terug. Anders gezegd: de hacker heeft zelf geen wachtwoorden ontvreemd, maar een zoekmachine gemaakt die die databanken kan filteren. Zo wordt het mogelijk om enkel Belgische of Nederlandse wachtwoorden op te snorren. Als je je wachtwoord regelmatig verandert, is de kans dus klein dat je huidige wachtwoord online staat.
(Lees hieronder verder)
Wat je nu moet doen
Natuurlijk kan het ook dat je al jaren niet meer van wachtwoord bent veranderd. In dat geval is het nog geen zekerheid dat jouw gegevens al in de handen van een hacker zijn verzeild, maar kan je nog altijd stappen ondernemen om je accounts beter te beveiligen.
Check eerst of je gegevens al eens zijn gestolen tijdens een hack. Het gemakkelijkst doe je dat op haveibeenpwned.com. Type je e-mailadres in, en je ziet meteen of je adres verschijnt in een databank van gestolen gegevens. Is je adres gevonden? Dan kan je maar beter je wachtwoord zo snel mogelijk veranderen.
Ook als je niet voorkomt in een databank, is het echter een goed idee om je wachtwoord geregeld te updaten. Eens om de drie maanden zou je idealiter een andere combinatie moeten kiezen. Probeer voor elk account een uniek wachtwoord te maken, zonder te vervallen in klassiekers als 'wachtwoord12345' of voorspelbare variaties, zoals 'wachtwoord12345!'. Gebruik desnoods een wachtwoordmanager of bekijk onze tips om een goed wachtwoord te kiezen.
Op veel websites kan je er tot slot voor kiezen om tweestapsverificatie in te stellen. Daardoor moet je bij het inloggen niet enkel je wachtwoord ingeven, maar wordt een tweede controle gebruikt om te verifiëren of jij de echte eigenaar bent van je account. Die tweede stap kan bijvoorbeeld een unieke code zijn die wordt verzonden via sms of een bijkomende controle zoals een vingerafdruk. Zo vermijd je dat hackers aan de haal gaan met jouw account, zelfs als ze je wachtwoord hebben.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
Braziliaanse rechter gelast onderzoek tegen Elon Musk na beschuldigingen van censuur
-
Livios
Is een architect verplicht als je je woning wil renoveren?
Bij nieuwbouw is het vanzelfsprekend dat je een architect inschakelt, maar hoe zit dat bij een renovatieproject? Moet je daar ook verplicht ééntje onder de arm nemen? Of zijn er uitzonderingen? Bouwsite Livios geeft uitleg. -
8
Oekraïense youtuber ontdekt Chinese deepfakes van zichzelf: “Ze praten over goede relatie tussen China en Rusland”
Een vreemde ontdekking voor de 20-jarige Oekraïense youtuber Olga Loiek. Ze kreeg te horen dat haar gezicht gebruikt wordt om op Chinese sociale media Russische snoepjes te verkopen en propaganda te verkondigen. “Ik ben woedend. Honderdduizenden van mijn landgenoten zijn moeten vluchten, werden verwond of zijn gedood door Russische aanvallen”, vertelt ze in bovenstaande video. -
-
Unesco: “AI-toepassingen komen te seksistisch uit de hoek”
-
HLN Shop
Op safari in de Benelux: vijf zinderende ervaringen om na te jagen
Hou je van natuur en avontuur, staat een safari vermoedelijk hoog op je bucketlist. Geen tijd/budget om af te reizen naar Afrika? Het perfecte plan B bevindt zich net over de grens, in Hilvarenbeek: in de Beekse Bergen onderneem je een safari met alles erop en eraan zonder op het vliegtuig te moeten stappen. HLN Shop geeft een checklist mee van wat je niet mag missen op je Nederlandse dan wel Afrikaanse safaritocht. -
Jobat
Ontslag gekregen of genomen: op welke werkloosheidsuitkering kan je dan rekenen?
Er komen heel wat formaliteiten bij kijken als je werkgever je ‘laat gaan’. Eén van de belangrijkste, waarvoor je ook zelf de nodige stappen dient te ondernemen, is de werkloosheidsuitkering. Terwijl je zoekt naar een nieuwe job – intensief én tijdrovend – zorgt deze vergoeding ervoor dat je niet zonder een inkomen komt te zitten. Maar wanneer heb je er recht op als bediende, en hoeveel bedraagt die uitkering? Jobat.be zoekt het uit. -
KIJK. Wereldberoemde rapper speelt voor meer dan honderdduizend euro vals tijdens gokspel, wordt betrapt door volgers livestream
-
PREMIUM
Smartphone gepikt? Dit moet u doen
-
Rechter verwerpt klacht van Elon Musk tegen organisatie die online haatzaaien bestrijdt
Een Amerikaanse rechtbank heeft maandag de klacht verworpen van X, het sociaal netwerk van Elon Musk, tegen een organisatie die zich bezighoudt met campagnes tegen online haatzaaien. X betichtte het Center for Countering Digital Hate (CCDH) er onder meer van de vrijheid van meningsuiting te ondermijnen. -
PREMIUM35
Nu Amerika TikTok wil verbieden maakt ook Vlaamse expert zich zorgen: “De app bedreigt onze democratie”
Ofwel verkopen de Chinezen TikTok, ofwel verbiedt de Amerikaanse overheid de hyperpopulaire app. Want, zo vrezen ze, China zou dankzij TikTok zelfs de presidentsverkiezingen kunnen beïnvloeden. Reikt de Chinese invloed echt zó ver? Als Amerika TikTok verbiedt, moeten wij in Europa dan volgen? En waarom mag premier De Croo - 83 volgers voorlopig - dan wel een splinternieuw account hebben als dat allemaal zo gevaarlijk is? -
5
Vier belangrijke internetkabels in Rode Zee mogelijk uitgeschakeld door Houthi’s
44 reacties
Resterende karakters 500
Log in en reageerPaul van de velde
paul lemmens
RENE LENAERTS
linda thinks
Ramon Simon