Berichten

Er is afgelopen week weer zoveel gebeurd in cyberland (Chinese hackers, Russische hackers, linktax en uploadfilter, Macedonische nepnieuwsers en meer), dat we een keuze moeten maken. En die keuze is simpel: uw wachtwoorden.

Wat is er aan de hand?

1. Criminelen stelen graag wachtwoordenfiles van organisaties. Dat zijn de bestanden met de e-mailadressen en bijbehorende wachtwoorden die de klanten gebruiken om in te loggen. Die zijn meestal gelukkig versleuteld, maar als ze de files in handen hebben, en voldoende tijd hebben, dan kunnen ze in de meeste gevallen met wat moeite uiteindelijk wel achter het originele wachtwoord komen door er gewoon heel veel te raden.
2. Die wachtwoorden worden dan gebruikt om onder uw naam in te loggen. Ook proberen ze even of u dezelfde combinatie e-mail / wachtwoord gebruikt om elders in te loggen. En daar kunnen criminelen geld mee verdienen. Dus die wachtwoordenfiles zijn geld waard en worden dan ook druk verzameld en doorverkocht.
3. Soms duikt ineens zo’n verzameling, meestal een samenvoeging van verschillende hacks op. Tegen de tijd dat dat nieuws wordt zijn de hacks meestal al een paar jaar oud, en is het dus best mogelijk dat, als uw e-mail + wachtwoord in de lijst zit, iemand al op uw naam ingelogd heeft. Maar misschien ook niet, want die verzamelingen zijn heel groot.
4. Afgelopen week kwam er weer zo’n verzameling aan het licht. 2,6 Miljard records (om precies te zijn 2.692.818.238), met 773 miljoen unieke e-mailadressen en 21 miljoen unieke (gekraakte) wachtwoorden. Leuke tussendoorconclusie: gemiddeld delen we ons wachtwoord met 36 andere mensen. De verzameling kwam uit duizenden verschillende bronnen. De data dook voor het eerst op in de ondergrondse fora in oktober 2018 en lijkt maar een deel te zijn van een veel grotere set. De gegevens zijn niet nieuw: het lijkt erop dat het gaat om hacks van twee jaar geleden en ouder.

Wat moet u doen?

Uw e-mailadres en wachtwoord zouden zomaar in die lijst kunnen zitten. Hier zijn uw actiestappen:

1. Bezoek de Have I been pwned website van Troy Hunt. Troy verzamelt al jaren gehackte e-mailadressen/wachtwoorden met als doel ons te helpen. Voer uw email-adres in, en u krijgt te zien of die in de lijst staat, en zo mogelijk waar hij gestolen is. Het wachtwoord krijgt u niet te zien – dat zou het leven te makkelijk maken voor criminelen.
2. Als u uw e-mailadres in de lijst ziet staan, verander dan uw wachtwoord(en).
3. Installeer gelijk een wachtwoordmanager. Dat is een programma dat uw wachtwoorden voor u onthoudt, het maakt niet uit hoe moeilijk ze zijn. Met een wachtwoordmanager kunt u verschillende wachtwoorden voor verschillende websites gebruiken. Het enige wat u zelf moet onthouden is het wachtwoord van uw wachtwoordmanager. Als u zelf niet weet hoe u een wachtwoordmanager moet installeren lukt het u wellicht om iemand te vinden die het voor u doet, en uitlegt hoe het werkt. Moeilijk is het niet.
4. Vaak is het mogelijk om 2-factor authenticatie te gebruiken voor websites. Dan krijgt u bij inloggen bijvoorbeeld een code op uw telefoon die u moet invullen op de computer. Dat maakt het voor de gemiddelde crimineel ook een stuk lastiger om binnen te komen.

Meer is het niet. Wel even wat werk. Vergeet vooral stap 1 niet. Tot de volgende breach!

Meer weten? Hier zijn mijn bronnen:

https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/
https://krebsonsecurity.com/2019/01/773m-password-megabreach-is-years-old/