Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.
Als je er recent achter bent gekomen (eventueel via het door een Nederlander in elkaar gezette Gotcha.pw) dat je email adres en het bijbehorende wachtwoord gelekt zijn heb je het hopelijk al allemaal aangepast. Het risico is duidelijk: de database met alle gelekte, gestolen en anderszins verzamelde gebruikersnamen en wachtwoorden zijn in handen van scriptkiddies en hackers.
Als je er tussen staat en niets hebt gedaan of dezelfde combinatie ook gebruikt om ergens anders in te loggen zou je nog wel eens onaangenaam verrast kunnen worden. Die lijst zwerft rond en de enige manier om daar iets aan te doen is om ‘m ongeldig te maken. Aanpassen dus.
Verander dat wachtwoord nou!
RTL Nieuws kwam vandaag met het bericht dat er een variant van Gotcha is gevonden (ze zeggen niet waar) die niet alleen de eerste twee of drie karakters van een mailadres en wachtwoord laat zien, maar de hele combinatie. De maker van de website vraagt dan heel flauw 10 euro in cryptovaluta om je gegevens van die lijst te halen, maar dat slaat natuurlijk nergens op. Die database aan gegevens zit op zo veel plekken dat het zinloos is om specifiek van *die* lijst af te komen. Doe anders dit als je ziet dat je in de database staat:
- wachtwoord veranderen naar iets volledig nieuws
- checken of de combinatie met een mailadres nog ergens anders voorkomt
- die ook veranderen
- herhalen tot alles anders is
Wat je niet gebruik is toch gevaarlijk
In het bericht over de nieuwe ‘zoekmachine’ staat ook dat ondanks de leeftijd van sommige email/wachtwoordcombinaties sommigen daarvan nog steeds blijken te werken. Dat zou kunnen betekenen dat de mensen wiens gegevens gepakt zijn die accounts helemaal bij ‘jammer’ hebben opgeschreven, maar realistischer is dat de bepaalde service of website waar de gegevens vandaan zijn gehaald gewoon niet meer gebruikt wordt en dat men dus vergeten is dat het adres en het wachtwoord daar ook gebruikt werden.
Het wordt al een tijdje geroepen: als je al jarenlang hetzelfde wachtwoord gebruikt op de interwebs wordt het tijd voor iets anders. En als je gegevens in deze grote database van hacks zitten is het zeker tijd, want ook de mensen die toegang hebben tot de lijst kunnen met speels gemak even tientallen sites af met die combinatie om te zien of ze daar ook binnenkomen.
Aan de oppervlakte
Al die verhalen over nieuwe websites met wachtwoorden maken voor het ‘criminele’ verhaal niet veel uit, maar naarmate die lijst met 1,4 miljard gebruikersnamen en wachtwoorden van LinkedIn, Playstation, eBay en Dropbox steeds verder naar de oppervlakte komen en (bijna) iedereen er bij kan wordt de kans wel groter dat iemand die je wil fucken toegang zou kunnen krijgen tot je gegevens. En waar Joppie hacker misschien niet de moeite neemt om jou specifiek uit te pluizen wil iemand anders daar misschien wel een avond tegenaan gooien. En het ergste? Dan ben je het nog zelf schuld ook. Je bent vaak genoeg gewaarschuwd. Doe er wat aan.
[Afbeeldingen © Nicola De Mitri – Adobe Stock]
Verder lezen over Data
Technology27.06.2024
Dit is de innovatieve Control Room van Team Visma | Lease a Bike
Cybercrime27.06.2024
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Online31.10.2023
Zoveel datacenters: wat zijn de voors en tegens?
Technology20.09.2023
Doek valt definitief voor een datacenter in Zeewolde
Online25.08.2023
Er komen beperkingen op de cloudopslag van Dropbox
Online11.07.2023
Europa en Amerika gaan datadelen weer toestaan
Komt Threads dan nu wel naar Europa?Cybercrime28.06.2023
Nieuw onderzoek: datalekken in de zorgsector nemen nog steeds toe
41% van de gezondheidszorgorganisaties sinds 2021 te maken heeft gehad met een datalekCybercrime26.05.2023
Autoriteit Persoonsgegevens onderzoekt mogelijk datalek bij Tesla
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Wachtwoord
Cybercrime02.05.2024
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik
Cybercrime30.04.2024
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime04.01.2024
We willen af van wachtwoorden: moeten ze juist langer
Cybercrime24.11.2023
Verander je wachtwoord-dag: zo zie je waar je een online account hebt
Mobile15.08.2023
Deel je een computer? WhatsApp Web wordt beter
Cybercrime21.06.2023
Handig: Apple ID’s kunnen nu passkeys gebruiken
Relaxed inloggen op je iPhoneCybercrime24.05.2023