Wachtwoorden van Nederlanders openbaar op nieuwe site

Wachtwoorden van Nederlanders openbaar op nieuwe site

Beveiligingssoftware

Geplaatst: 30 maart 2018 - 06:42

Aangepast: 26 augustus 2022 - 16:02

Een Nederlandse hacker onder de schuilnaam d0gberry lanceert later vandaag een website waarop de gestolen login-gegevens van 3,3 miljoen Nederlanders inzichtelijk worden gemaakt. Het betreft mailadressen en bijbehorende wachtwoorden.

Update: Vanwege alle commotie heeft de programmeur - dus niet hacker - in kwestie besloten de website toch niet openbaar te maken. De man zinde vooral op bewustwording rond veilig wachtwoordgebruik, en dat is gelukt.

Origineel bericht: Daarover schrijft het Algemeen Dagblad vandaag, nadat de krant door de hacker zelf op de hoogte werd gesteld. De gegevens zijn overigens niet nieuw, maar afkomstig uit datalekken uit het verleden - waaronder van LinkedIn, Dropbox en PlayStation.

Ook komen er veel mailadressen van medewerkers van bedrijven in voort, o.a. van banken, scholen en nieuwssites. Andere gegevens zijn dan weer afkomstig van werknemers binnen overheidsinstanties, zoals van het UWV en het Minsterie van Defensie.

*De site is nog niet online, dus mogelijk betreft het loos alarm.

Eerste drie letters

De informatie was al eerder op te vragen via de site Have I Been Pwned. Het verschil met de nieuwe zoekmachine van Nederlandse bodem is dat het alleen Nederlandse gegevens bevat en naast de e-mailadressen ook de eerste drie letters van het wachtwoord toont.

Iedereen kan daardoor achterhalen hoe je wachtwoorden beginnen, en makkelijker raden wat de volledige wachtwoorden zijn. Wachtwoorden die het meest gelekt zijn, zijn '12345',  'welkom', 'welkom01' en jawel, 'wachtwoord'.

Eerder werd al bekend dat Nederlanders regelmatig hun wachtwoorden hergebruiken. Lekker makkelijk te onthouden, maare het gevaar daarvan is dat hackers ook maar één wachtwoord nodig hebben om overal in te kunnen breken.

Wat nu?

Aan het feit dat je data is gestolen bij een lek, kun je helaas niet zoveel doen. De sites en diensten waarbij je een account heb, hadden in het verleden hun veiligheid niet op orde. Maar dat betekent niet dat je bij de pakken neer hoeft te zitten. 

Wat kun je doen als je je gegevens aantreft in deze lijst? In ieder geval zo snel mogelijk je wachtwoorden veranderen. Daarnaast kun je voor je accounts tweestapsverficatie instellen. Dan hebben kwaadwillenden aan enkel je wachtwoord niet genoeg om in te breken.

Lees hier hoe je tweestapsverificatie instelt voor o.a. je Google-, Facebook-, Apple- en Microsoft-account.

Deel dit artikel:

Opmerkingen

0
Login of maak een account en praat mee!

Er zijn nog geen reacties geplaatst.


Log in om een reactie te plaatsen.

Aanbevolen voor jou

ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000