ESET: ‘Paniek over database met miljoenen Nederlandse wachtwoorden onnodig’
Nederlanders hoeven zich geen grote zorgen te maken over de database met naar schatting 3,3 miljoen Nederlandse wachtwoorden, die sinds afgelopen vrijdag door iedereen te doorzoeken is. Dat meent althans IT-beveiliger ESET Nederland. Volgens dit security-bedrijf bestaat de database nagenoeg zeker volledig uit reeds bekende datalekken, waaronder die van LinkedIn uit 2012.
Deze lekken zijn al meermalen online verschenen en Nederlanders zijn er sindsdien al verschillende keren op geattendeerd om de ontdekte wachtwoorden aan te passen. ESET stelt dat daarom nu geen acuut verhoogde dreiging is.
Bewustzijn
Dave Maasland, Directeur ESET Nederland: “Nederlanders beseffen steeds beter hoe kwetsbaar hun privacy online is. Dit lek, en bijvoorbeeld het Facebook-schandaal tonen aan hoe snel allerlei gegevens op straat liggen. Onder andere het beveiligen van je gegevens met sterke wachtwoorden verkleint de kans op misbruik, maar volledig waterdicht is een systeem van wachtwoorden niet. Hoewel steeds meer stemmen opgaan voor het gebruik van moderne beveiligingstechnieken zoals – ook niet zaligmakende – biometrie, blijven wachtwoorden voorlopig nog wel bestaan. Daarom is het belangrijk te focussen op hoe de omgang met wachtwoorden verder te verbeteren.”
Misbruik
De zoekmachine maakt het eenvoudig om wachtwoorden te achterhalen én er vervolgens misbruik van te maken. ESET adviseert Nederlanders die hun emailadres in de zoekmachine terugvinden én waarvan het gelekte wachtwoord nog steeds in gebruik is, deze wachtwoorden allemaal te wijzigingen. De zoekmachine toont de eerste twee karakters van het wachtwoord, waardoor het eenvoudiger is om de wachtwoorden te raden.
Stappen voor beveiliging
Om misbruik van wachtwoorden in het algemeen zo goed mogelijk te voorkomen, raadt ESET aan om een wachtwoordkluis en sterke, het liefst lange wachtwoorden te gebruiken. Bovendien moeten beveiligingsvragen voor het herstel of het veranderen van wachtwoorden van hoog niveau zijn. Ook moeten wachtwoorden niet worden hergebruikt. Daarnaast is het noodzakelijk om meldingen van verdachte of vreemde activiteiten – zoals externe inlogpogingen – goed in de gaten te houden. Het regelmatig updaten van security-software en focussen op security-training van personeel helpt ook bij het bestrijden van wachtwoorddiefstal.
Meer over
Lees ook
'39% van de gebruikers heeft maatregelen genomen tegen Heartbleed-bug'
De Heartbleed-bug heeft tot veel ongerust geleid. Desondanks blijkt nog niet eens de helft van alle Amerikaanse internetgebruikers (39%) maatregelen te hebben genomen om zijn online accounts te beschermen. Dit blijkt uit onderzoek van Pew Research, dat 1.500 Amerikanen ondervroeg over hun reactie op het OpenSSL-lek. Heartbleed is een ernstige kwet1
Cybercriminelen kraken 18 miljoen Duitse e-mailaccounts
In Duitsland is de diefstal van de inloggegevens van maar liefst 18 miljoen e-mailaccounts aan het licht gekomen. Het overgrote deel van de e-mailaccounts lijkt Duits te zijn, al bestaat de kans dat ook gebruikers met een andere internationaliteit getroffen. Der Spiegel meldt dat een deel van de gestolen e-mailaccounts eindigt namelijk op de exten1
Yahoo: 'Hackers hebben database met e-mailadressen en wachtwoorden in handen'
Yahoo waarschuwt dat hackers een database met e-mailadressen en wachtwoorden hebben te bemachtigen. Het bedrijf heeft de wachtwoorden van alle getroffen e-mailadressen gereset. Het bedrijf schrijft in een verklaring dat hackers een database hebben weten te bemachtigen. Hoeveel e-mailadressen deze database precies bevat laat het bedrijf in het mid1