De inloggegevens van 1,4 miljard e-mailaccounts wereldwijd liggen mogelijk op straat. Het AD meldt dat een verontruste hacker de wachtwoorden van deze accounts toegankelijk maakt in een zoekmachine. De gegevens zijn op een eerder moment buitgemaakt door verschillende hackers. De inloggegevens van honderdduizenden Nederlanders zouden doorzoekbaar worden. 1 Aprilgrap of niet, deze aankondiging is een goede aanleiding om eens serieus te kijken naar je wachtwoorden.

update
05-04-2018 15:40

De verontruste hacker besloot vanwege eventuele jurisische gevolgen in eerste instantie de zoekmachine niet online te publiceren. Nu deze bezwaren zijn weggenomen heeft hij de zoekmachine online geplaatst. De zoekmachine toont deels onherkenbaar gemaakte wachtwoorden en mailadressen. Onderstaande link verwijst naar de zoekmachine.

Kijk hier of je wachtwoord op straat ligt

Wanneer zijn de gegevens achterhaald?

De gegevens komen uit hacks en datalekken die al eerder hebben plaatsgevonden. Maar het nieuwe is nu dat een hacker, die zichzelf D0gberry noemt, de gegevens op een toegankelijke manier aanbiedt. De afgelopen jaren zijn er tientallen momenten geweest waarop grote online bedrijven een datalek moesten melden. In 2016 waren miljoenen twittergebruikers de klos en ook LinkedIn, Dropbox, Playstation, Uber en eBay hadden last van hacks. Deze inloggegevens dwalen al die tijd over het internet, het kan dus zijn dat je inloggegevens jaren geleden al zijn buitgemaakt. Maar met deze nieuwe zoekmachine zou het een stuk makkelijker worden om de wachtwoorden op te vragen als nu. Mogelijk zitten hier dus ook verouderde wachtwoorden bij.

LUISTER EN LEES OOK

Hoe controleer ik of mijn gegevens achterhaald zijn?

Grote websites met veel gebruikers liggen regelmatig onder vuur door hackers die achter inloggegevens aan zitten. Op de website Have I been Pwned is het mogelijk om te kijken of je eigen inloggegevens bij één van die pogingen zijn buitgemaakt. Als dat het geval is, dan is het slim om je wachtwoorden te veranderen.

Wordt mijn wachtwoord op internet gepubliceerd?

Hacker D0gberry, die nu de wachtwoorden die op internet rondzwerven overzichtelijk wil gaan aanbieden, is er niet op uit om in te loggen in de mailaccounts van de slachtoffers. Hij wil juist een signaal geven en duidelijk maken wat er allemaal over je bekend is en hoe kwetsbaar je inloggegevens zijn. In de zoekmachine geeft hij daarom niet de complete gegevens, maar een gecensureerde versie. Alleen de eerste twee tekens van een e-mailadres en de eerste drie van het wachtwoord zijn zichtbaar. Het gaat er volgens AD om dat iedereen zich bewust is van het gevaar en nu maatregelen neemt.

Wat zou ik moeten doen met mijn wachtwoorden?

Bij sommige bedrijven is het al beleid dat alle werknemers hun wachtwoord om de zoveel tijd veranderen. Dat raden experts ook aan om met je privé-accounts te doen. En dan is het handig om niet een kleine aanpassing te doen, maar een volledig nieuw wachtwoord. Als je bijvoorbeeld elke keer je wachtwoord met één cijfertje verandert, is dat makkelijk te achterhalen door computerprogramma’s.

Soms wordt aangeraden om zoveel mogelijk vreemde tekens in je wachtwoord te verwerken, zoals %#*&!. Maar dit blijkt niet te helpen tegen hackers. Vooral lengte is belangrijk, volgens deskundigen.

LUISTER EN LEES OOK

Wat wél goede tips zijn volgens experts:

  • Gebruik voor elke website een ander wachtwoord, hergebruik ze niet
  • Maak gebruik van tweetrapsverificatie, hiermee moet je twee stappen doorlopen om ergens in te loggen. Alleen een wachtwoord weten is dus niet voldoende 
  • Ververs regelmatig je wachtwoorden
  • Sla je wachtwoorden van je accounts niet op in bijvoorbeeld je online mailaccount. Als die wordt gehackt, liggen meteen al je wachtwoorden op straat
  • Maak gebruik van een password manager, een soort kluisje voor je wachtwoorden (bijvoorbeeld 1Password)