​Staan jouw (naakt)foto’s binnenkort ook online?

Privébeelden en naaktfoto’s zijn waarschijnlijk via gehackte iCloud-accounts gestolen en op internet gegooid. Van celebs als Jennifer Lawrence, Rihanna, Kate Upton, Selena Gomez en Kim Kardashian. Maar iedereen kan in dat rijtje komen. Voorkomen is nodig, en kan ook!

Ditmaal lijkt het lek te zitten in Apple’s iCloud waar een kwaadwillende hacker zich op heeft gestort om wachtwoorden buit te maken. Zo’n hack is mogelijk met bijvoorbeeld een tool als iBrute, die een brute-force aanval uitvoert. Daarbij worden met flinke computerkracht vele wachtwoordcombinaties uitgeprobeerd, zoals in Hollywood-films nogal eens wordt getoond. Terwijl de meeste films met hacking-scènes niet bepaald realistisch zijn, geldt dat wel voor het leed dat nu wordt aangericht. Schending van privacy, onthulling van gevoelige foto’s.

Wachtwoordenwildgroei

Sterren als Jennifer Lawrence staan weliswaar vanwege hun beroep en/of beroemdheid enorm in de schijnwerpers. Maar het gevaar van deze hack geldt niet alleen voor celebs. Ook ‘gewone mensen’ kunnen ontbloot worden, door een kwaadwillende. Want de iCloud-wachtwoorden van de nu getroffen slachtoffers waren kennelijk te raden. Het waren dus zwakke wachtwoorden.

Ondanks hun roem zijn celebs ook maar mensen. In de praktijk zijn het vaak vooral de technisch onderlegden – nerds, geeks, IT-beheerders – die complexe wachtwoorden gebruiken. Experts die niet voor het inloggemak dezelfde wachtwoorden overal hergebruiken. En die hun wachtwoorden ook nog eens geregeld wijzigen, in een nieuwe inlogcode die níet lijkt op de vorige. En dat doen voor de talloze inlogs op sites, social networks, clouds, chatdiensten, mailservers, enzovoorts.

Heel oud probleem

Het onderliggende probleem van zwakke wachtwoorden is al jaren en jaren een bekend fenomeen. Uit analyses van eerdere, massale cyberinbraken komen telkens treurige feiten naar buiten. De meestgebruikte wachtwoorden zijn super simpel, zoals: ‘password’, ‘123456’, ‘abc123’ en ga zo maar door. Eerstgenoemde was vorig jaar het meest gebruikt maar is inmiddels gepasseerd door de tweede. Het gebruik van sterkere wachtwoorden is dus al jaren het advies. Maar dat is makkelijker gezegd dan gedaan. Niet alleen door de wildgroei aan diensten waarvoor we allemaal steeds meer wachtwoorden moeten gebruiken. Het is in de praktijk ook moeilijker door de toenemende kraakkracht die kwaadwillenden tot hun beschikking hebben. Wat niet al te lang geleden gold als een goed, sterk wachtwoord valt nu in een handomdraai te kraken.

Er is hoop

Gelukkig komt diezelfde vooruitgang op computergebied ons ook te hulp. Door de mogelijkheid van een beter beveiligde inlog, met bijvoorbeeld twee-factor authenticatie zoals bij internetbankieren: met een inlog plus een toegestuurde sms-code. Door betere cloudbeveiliging bij de diensten waar ons digitale hebben en houden staat. Door de mogelijkheid van apps die betere wachtwoorden voor ons aanmaken. En door programma’s die ons helpen al die moeilijke wachtwoorden bij al die diverse internetdiensten te beheren, in te voeren en af te wisselen.

Naast deze middelen zijn er nog meer mogelijkheden om privacyschending te voorkomen of op z’n minst in te perken. Denk bijvoorbeeld goed na welke gevoelige informatie je wel en welke je niet wilt opslaan in de cloud. Doe eenzelfde analyse van wat er allemaal op je makkelijk te verliezen – of stelen – smartphone en tablet staat. Controleer daarbij ook welke apps of diensten automatisch uploaden naar een cloud. En zorg bij de meest kostbare of gevoelige gegevens voor encryptie, zodat eventueel gestolen data niet toegankelijk is. Dankzij deze maatregelen is de kans al aanzienlijk kleiner dat je net als Jennifer Lawrence ontbloot wordt.

Deze blogpost is geschreven door Martijn van Lom, General Manager Benelux and Nordic Kaspersky Lab.