Vorige maand werd bekend dat er tijdens een hack op LinkedIn miljoenen gegevens van gebruikers waren gestolen. Inmiddels zijn er veel meer hacks geweest, krijgen gebruikers LinkedIn-spam, en wordt hen aan alle kanten aangeraden om wachtwoorden te veranderen. Hoe zit dat precies? We zetten onder elkaar wat er precies bekend is over de grote hack op LinkedIn en wat je ertegen kunt doen.

Het gaat in dit geval om de grote hack op LinkedIn die in 2012 al aan het licht kwam. Destijds was het al groot nieuws: 6 miljoen (onversleutelde) emailadressen en wachtwoorden werden gestolen, indertijd aan gigantisch aantal.

Nu, 4 jaar later, blijkt er veel meer data te zijn buitgemaakt. Dat kwam voor het eerst naar buiten bij Motherboard, dat berichtte dat er maar liefst 117 miljoen gegevens waren buitgemaakt. Inmiddels heeft LinkedIn de hack bevestigd.

Wat weten de hackers?

Er is nog veel onduidelijk over de hack, zoals wie er achter de aanval zit. Op dit moment weten we in ieder geval dat er 167 miljoen accounts zijn gestolen. Daarvan zijn bij 117 miljoen accounts zowel het email als het wachtwoord bekend.
 

Omdat de hack zo lang onopgemerkt bleef, is het maar raden wat de hackers allemaal weten

Of er andere informatie is bemachtigd, is dus nog niet duidelijk. Het wordt ook door LinkedIn zelf niet uitgesloten, zeker ook omdat de grote diefstal ruim 4 jaar onopgemerkt is gebleven. Echter: De hackers bieden alleen de wachtwoorden en gebruikersnamen aan en geen andere informatie, dus lijkt het niet logisch dat er andere gegevens bij zouden zitten.

De hackers hebben de informatie doorverkocht. Dat gebeurde op het dark web, een ontraceerbaar deel van het internet waar veel illegale marktplaatsen te vinden zijn. Daar werden alle gegevens voor 5 bitcoin verkocht, omgerekend zo'n € 2,500,-.

Opvallend is dat LinkedIn de gegevens niet erg goed beveiligde. Zo waren de wachtwoorden versleuteld met een SHA1-algoritme (wat makkelijk te kraken is), en er werd geen salt toegevoegd aan de wachtwoorden (met een 'salt' wordt een opgeslagen wachtwoord langer gemaakt zodat het moeilijker te kraken is met een brute force-aanval).

De data kwam onder andere terecht bij een zoekmachine voor gestolen data, LeakedSource. Dat zei ruim 90% van de wachtwoorden binnen 72 uur gekraakt te hebben.

Meer hacks in de toekomst?

Er is een kans dat ook andere diensten gehackt waren

Opvallend is dat de hack op LinkedIn niet de enige is die er de afgelopen tijd heeft plaatsgevonden. Ook het voornamelijk Amerikaanse MySpace bleek gehackt, waarbij meer dan 300 miljoen gebruikersnamen en wachtwoorden werden buitgemaakt. Ook het blogplatform Tumblr bleek geraakt.

Opvallend is dat het gaat om relatief oude gegevens. MySpace was al een paar jaar geleden over zijn hoogtepunt heen, en de gegevens van Tumblr zijn ook al oud.

Sommige beveiligingsonderzoekers denken dan ook dat er in de toekomst nog meer hacks aan zitten te komen. Hoog tijd om dus nog twieven naar je gegevens te kijken!
 

De gevolgen

Dat er zoveel gegevens op straat liggen, is ernstig. Toch is het goed dat er al snel bekend werd dat de gegevens te koop stonden. Daardoor kunnen we nu op tijd onze wachtwoorden veranderen, al is dat ook wel wat aan de late kant.

De Fraudehelpdes waarschuwt voor phishing-berichten

Inmiddels hebben andere diensten zoals Netflix een waarschuwing gestuurd naar mensen van wie hetzelde emailadres bij de LinkedIn-hack werd gestolen.

Daarnaast wordt de gestolen database inmiddels ook al misbruikt voor spam. Zo waarschuwen beveiligingsbedrijven en de Fraudehelpdesk voor phishing-mails die worden verstuurd naar aanleiding van de hack. In die phishing-mails zit ransomware. Mogelijk worden er de komende maanden nog veel meer van zulke mails verstuurd.

Opvallend is overigens dat de hackers in de phishing-berichten niet alleen de naam van de ontvanger zetten, maar ook de namen van bedrijven van slachtoffers. Ze hebben dus wel heel goed gekeken naar de inhoud...

Wat kan ik doen?

De hack op LinkedIn is één van de grootste datalekken aller tijden, en als je het sociale netwerk ooit gebruikte is er een goede kans dat je erdoor getroffen bent. Je kunt dat verifiëren op HaveIBeenPwnd.com, een website die bijhoudt welke websites worden gehackt. Hoe HaveIBeenPwnd werkt en van wie de site is kun je lezen in onze workshop erover.

Verander zo snel mogelijk je wachtwoorden!

Misschien sta je nog wel met een oud emailadres in de database of kun je het om de één of andere reden niet terugvinden op de website. Ook in dat geval is het nog steeds verstandig je wachtwoorden ook op andere sites te veranderen.

Zet voor de zekerheid ook tweestapsverificatie aan. Daarbij krijg je een sms'je als extra beveiligingslaag naast je wachtwoord, zodat een hacker met alleen je gebruikersnaam en wachtwoord niet zomaar je account binnen komt.

Let er overigens ook op dat LinkedIn niet de enige dienst is waar je tweestapsverificatie aan kunt zetten. Dat kan ook bij Gmail, Outlook, Facebook, Twitter, en heel veel meer diensten. Wel zo veilig.

OpenAI gaat advertenties tonen in ChatGPT - voor nu alleen nog in de Verenigde Staten, al is het mogelijk dat dit uiteindelijk wereldwijd uitgerold wordt.

De populaire AI-tool ChatGPT wordt wereldwijd door vele miljoenen mensen gebruikt, dus advertenties konden eigenlijk niet uitblijven. OpenAI gaat de komende weken dan ook tests in de Verenigde Staten beginnen rondom advertenties, zo schrijft het bedrijf. Aangezien het om een test gaat, lijkt het haast vanzelfsprekend dat ze uiteindelijk ook wereldwijd ingezet gaan worden, al heeft OpenAI hier nog geen duidelijkheid over gegeven.

Over de advertenties in ChatGPT

De advertenties zullen onder het antwoord die de AI-tool op vragen van de gebruiker geeft verschijnen. Daarbij benadrukt OpenAI dat de advertenties niet de antwoorden van de tool zullen beïnvloeden, en dat minderjarige gebruikers de advertenties voor nu nog niet zullen zien.

Daarnaast houdt ChatGPT ook rekening met de onderwerpen die in de AI-tool worden besproken. Bij gevoelige onderwerpen, zoals mentale gezondheid en politiek, zullen de advertenties vooralsnog niet verschijnen. Daarbij is het de bedoeling dat de advertenties gerelateerd zijn aan het onderwerp dat besproken wordt.

ChatGPT Go

De reclames verschijnen alleen in gesprekken van gratis gebruikers en het Go-abonnement. ChatGPT Go is het goedkoopste betaalde abonnement van de AI-tool en kost 8 euro per maand. ChatGPT Go werd vorig jaar al in specifieke markten beschikbaar gesteld, en is sinds enkele dagen wereldwijd beschikbaar. Verder zijn er nog de duurdere Plus-, Pro-, Business- en Enterprise-abonnementen. Daar zullen geen advertenties op verschijnen.

Zoals gezegd is deze test met advertenties voor nu alleen nog maar voor de Verenigde Staten bedoeld. OpenAI heeft nog niets gecommuniceerd over wanneer we ze in andere landen, zoals in Nederland, te zien gaan krijgen. Hieronder is een voorbeeld te zien van hoe advertenties er op ChatGPT uit kunnen gaan zien.

Staat de aanschaf van een nieuwe laptop of desktop op de planning, maar verdwaal je in de jungle van technische termen zoals Core i5, Ryzen, cores en kloksnelheden? Bij het kiezen van de juiste processor moet je zien te voorkomen dat je betaalt voor rekenkracht die je nooit gebruikt, of juist eindigt met een trage computer die jouw werktempo niet kan bijbenen.

De processor, ook wel de CPU genoemd, is het kloppend hart van je computer. Een verkeerde keuze kan leiden tot een trage laptop of juist een onnodig dure aankoop. Of je nu alleen mailtjes verstuurt of vaak zware video's bewerkt, voor elk type gebruiker is er een geschikte chip. In dit artikel leggen we uit welke processorspecificaties passen bij jouw dagelijkse werkzaamheden.

Basisgebruik en kantoorwerkzaamheden

Voor dagelijkse taken zoals internetten, e-mailen en lichte tekstverwerking heb je geen zware krachtpatser nodig. Een instapmodel processor volstaat hier prima. Als je naar specificaties kijkt, kom je hier vaak uit bij de Intel Core i3- of de AMD Ryzen 3-serie. Deze chips zijn doorgaans energiezuinig, wat gunstig is voor de accuduur van een laptop, en ze houden de aanschafprijs laag. Ze zijn snel genoeg om soepel door Windows te navigeren, bankzaken te regelen of films en series in Full HD te streamen. Voor studenten die alleen verslagen typen of thuisgebruikers die de computer erbij pakken voor de administratie, is dit segment de meest logische keuze.

Multitasking en lichte fotobewerking

Wie meer van zijn computer vraagt, bijvoorbeeld door tientallen tabbladen tegelijk open te hebben staan of regelmatig foto's te bewerken, komt uit bij de middenklasse. De Intel Core i5 en AMD Ryzen 5 zijn veruit de populairste keuzes voor de gemiddelde consument. Deze processors bieden een uitstekende balans tussen prijs en prestaties. Ze beschikken vaak over meer rekenkernen dan de instapmodellen, waardoor je zonder vertragingen kunt multitasken. Dit type processor is ideaal voor de thuiskantoorwerker die zware Excel-sheets draait terwijl Spotify en Teams op de achtergrond openstaan, of voor de hobbyfotograaf die met programma's als Adobe Photoshop Elements aan de slag gaat.

©Photo Sesaon

Gaming en zware videobewerking

Voor de veeleisende gebruiker die video's in 4K-resolutie monteert, complexe 3D-modellen rendert of de nieuwste games op hoge instellingen speelt, is brute rekenkracht noodzakelijk. In dit segment kijken we naar de high-end modellen zoals de Intel Core i7 en i9, of de AMD Ryzen 7 en Ryzen 9. Deze processors beschikken over veel rekenkernen en hoge kloksnelheden om heel intensieve taken in korte tijd af te ronden. Voor gamers en creatieve professionals is het wel belangrijk om te onthouden dat de processor hier vaak hand in hand moet gaan met een krachtige, losse videokaart voor de beste resultaten.

De rol van Apple Silicon

Gebruikers die de voorkeur geven aan het macOS-besturingssysteem hebben te maken met een andere indeling. Apple produceert tegenwoordig eigen chips, de zogenaamde M-serie. De basischips, zoals de M4 of de nieuwe M5, zijn extreem krachtig en vergelijkbaar met de hogere middenklasse van Intel en AMD, geschikt voor bijna alle dagelijkse en creatieve taken. Voor professionals die echt het uiterste vragen, zoals professionele videobewerkers, zijn er de Pro- en Max-varianten van eerdergenoemde chips. Deze leveren prestaties die concurreren met de krachtigste desktop-pc's, maar dan in een energiezuinige verpakking.