Vorige maand werd bekend dat er tijdens een hack op LinkedIn miljoenen gegevens van gebruikers waren gestolen. Inmiddels zijn er veel meer hacks geweest, krijgen gebruikers LinkedIn-spam, en wordt hen aan alle kanten aangeraden om wachtwoorden te veranderen. Hoe zit dat precies? We zetten onder elkaar wat er precies bekend is over de grote hack op LinkedIn en wat je ertegen kunt doen.

Het gaat in dit geval om de grote hack op LinkedIn die in 2012 al aan het licht kwam. Destijds was het al groot nieuws: 6 miljoen (onversleutelde) emailadressen en wachtwoorden werden gestolen, indertijd aan gigantisch aantal.

Nu, 4 jaar later, blijkt er veel meer data te zijn buitgemaakt. Dat kwam voor het eerst naar buiten bij Motherboard, dat berichtte dat er maar liefst 117 miljoen gegevens waren buitgemaakt. Inmiddels heeft LinkedIn de hack bevestigd.

Wat weten de hackers?

Er is nog veel onduidelijk over de hack, zoals wie er achter de aanval zit. Op dit moment weten we in ieder geval dat er 167 miljoen accounts zijn gestolen. Daarvan zijn bij 117 miljoen accounts zowel het email als het wachtwoord bekend.
 

Omdat de hack zo lang onopgemerkt bleef, is het maar raden wat de hackers allemaal weten

Of er andere informatie is bemachtigd, is dus nog niet duidelijk. Het wordt ook door LinkedIn zelf niet uitgesloten, zeker ook omdat de grote diefstal ruim 4 jaar onopgemerkt is gebleven. Echter: De hackers bieden alleen de wachtwoorden en gebruikersnamen aan en geen andere informatie, dus lijkt het niet logisch dat er andere gegevens bij zouden zitten.

De hackers hebben de informatie doorverkocht. Dat gebeurde op het dark web, een ontraceerbaar deel van het internet waar veel illegale marktplaatsen te vinden zijn. Daar werden alle gegevens voor 5 bitcoin verkocht, omgerekend zo'n € 2,500,-.

Opvallend is dat LinkedIn de gegevens niet erg goed beveiligde. Zo waren de wachtwoorden versleuteld met een SHA1-algoritme (wat makkelijk te kraken is), en er werd geen salt toegevoegd aan de wachtwoorden (met een 'salt' wordt een opgeslagen wachtwoord langer gemaakt zodat het moeilijker te kraken is met een brute force-aanval).

De data kwam onder andere terecht bij een zoekmachine voor gestolen data, LeakedSource. Dat zei ruim 90% van de wachtwoorden binnen 72 uur gekraakt te hebben.

Meer hacks in de toekomst?

Er is een kans dat ook andere diensten gehackt waren

Opvallend is dat de hack op LinkedIn niet de enige is die er de afgelopen tijd heeft plaatsgevonden. Ook het voornamelijk Amerikaanse MySpace bleek gehackt, waarbij meer dan 300 miljoen gebruikersnamen en wachtwoorden werden buitgemaakt. Ook het blogplatform Tumblr bleek geraakt.

Opvallend is dat het gaat om relatief oude gegevens. MySpace was al een paar jaar geleden over zijn hoogtepunt heen, en de gegevens van Tumblr zijn ook al oud.

Sommige beveiligingsonderzoekers denken dan ook dat er in de toekomst nog meer hacks aan zitten te komen. Hoog tijd om dus nog twieven naar je gegevens te kijken!
 

De gevolgen

Dat er zoveel gegevens op straat liggen, is ernstig. Toch is het goed dat er al snel bekend werd dat de gegevens te koop stonden. Daardoor kunnen we nu op tijd onze wachtwoorden veranderen, al is dat ook wel wat aan de late kant.

De Fraudehelpdes waarschuwt voor phishing-berichten

Inmiddels hebben andere diensten zoals Netflix een waarschuwing gestuurd naar mensen van wie hetzelde emailadres bij de LinkedIn-hack werd gestolen.

Daarnaast wordt de gestolen database inmiddels ook al misbruikt voor spam. Zo waarschuwen beveiligingsbedrijven en de Fraudehelpdesk voor phishing-mails die worden verstuurd naar aanleiding van de hack. In die phishing-mails zit ransomware. Mogelijk worden er de komende maanden nog veel meer van zulke mails verstuurd.

Opvallend is overigens dat de hackers in de phishing-berichten niet alleen de naam van de ontvanger zetten, maar ook de namen van bedrijven van slachtoffers. Ze hebben dus wel heel goed gekeken naar de inhoud...

Wat kan ik doen?

De hack op LinkedIn is één van de grootste datalekken aller tijden, en als je het sociale netwerk ooit gebruikte is er een goede kans dat je erdoor getroffen bent. Je kunt dat verifiëren op HaveIBeenPwnd.com, een website die bijhoudt welke websites worden gehackt. Hoe HaveIBeenPwnd werkt en van wie de site is kun je lezen in onze workshop erover.

Verander zo snel mogelijk je wachtwoorden!

Misschien sta je nog wel met een oud emailadres in de database of kun je het om de één of andere reden niet terugvinden op de website. Ook in dat geval is het nog steeds verstandig je wachtwoorden ook op andere sites te veranderen.

Zet voor de zekerheid ook tweestapsverificatie aan. Daarbij krijg je een sms'je als extra beveiligingslaag naast je wachtwoord, zodat een hacker met alleen je gebruikersnaam en wachtwoord niet zomaar je account binnen komt.

Let er overigens ook op dat LinkedIn niet de enige dienst is waar je tweestapsverificatie aan kunt zetten. Dat kan ook bij Gmail, Outlook, Facebook, Twitter, en heel veel meer diensten. Wel zo veilig.

De thermostaat op 20 graden zetten? Dat zit er voor veel huishoudens niet meer in. De stijgende energieprijzen zorgen ervoor dat we zuiniger stoken dan ooit. Uit onderzoek blijkt dat Nederland inmiddels de koudste woonkamers van Europa heeft. In veel huizen blijft de temperatuur 's winters onder de 18 graden. Hoe zorg je ervoor dat je de juiste balans vindt tussen confortabele warmte en een betaalbare energierekening?

Voor de meeste mensen ligt de ideale temperatuur in de woonkamer tussen 19 en 21 graden. In de slaapkamer slaap je het best bij 16 tot 18 graden, en in de badkamer voelt 21 tot 23 graden het prettigst. Uit onderzoek blijkt dat we 20 graden het vaakst als 'ideaal' noemen, gevolgd door 19 en 21 graden.

Toch blijkt uit een onderzoek van Radiator Outlet dat maar een kwart van de huishoudens die 20 graden ook echt haalt. De meeste thermostaten staan op 19 graden, en drie op de tien huishoudens houden het zelfs bij 18 graden of kouder. Slimme thermostaatmaker tado° berekende zelfs een gemiddelde binnentemperatuur van 16,9 graden. Brrrr! De voornaamste reden? Open deur*: omdat mensen bang zijn voor een (nog) hogere energierekening. Waarom zijn onze huizen zo koud geworden, en hoe houd je het toch behaaglijk?

*Meteen dichtdoen – dat scheelt weer warmteverlies.

©Radiator Outlet

Waarom te laag stoken soms juist meer energie kost

De kou in huis komt vaak niet alleen door zuinig stoken, maar ook door de woning zelf. Veel huizen zijn matig geïsoleerd, waardoor de warmte snel verdwijnt. Om de energierekening binnen de perken te houden, draaien bewoners de thermostaat daarom lager dan ze eigenlijk willen: want niemand wil stoken voor de kat zijn viool.

Wat ook veel mensen doen: overdag alles uit en 's avonds de kachel weer aan. Dat lijkt slim, maar is dat niet altijd. De woning moet dan telkens opnieuw op temperatuur komen, wat extra gas kost. In goed geïsoleerde huizen is een constante, iets lagere stand vaak de betere keuze. In oudere of slecht geïsoleerde huizen loont het juist om alleen de ruimtes te verwarmen die je echt gebruikt, en deuren goed gesloten te houden zodat de warmte daar blijft waar je bent.

Wanneer kou ongezond wordt

Te ver besparen is geen goed idee. Zakt de binnentemperatuur structureel onder de 15 graden, dan neemt de kans op vocht en schimmel toe. De Wereldgezondheidsorganisatie adviseert minstens 18 graden voor gezonde volwassenen. Bij ouderen en jonge kinderen is dat extra belangrijk voor de weerstand. Ook een radiator die niet goed warm wordt, is een energielek: je stookt dan letterlijk voor buiten.

Warm blijven zonder de kachel hoger te zetten

Comfort hoeft niet alleen van de verwarming te komen. Wie zichzelf goed isoleert, voelt zich al snel warmer. Koude voeten geven je lichaam het signaal dat je het koud hebt, dus warme sokken of sloffen doen wonderen. Een plaid van fleece of wol houdt lichaamswarmte vast, en voor wie stilzit is een elektrische deken een slimme optie. Daarmee verwarm je jezelf in plaats van de hele kamer. Ook een ouderwetse kruik kan uitkomst bieden: leg die bij je voeten en je voelt de kou direct minder.

Lees ook: Review Comfy warmte van Beurer – Laat de winter maar komen!

©AK | ID.nl

Slim verwarmen loont

Niet elke kamer hoeft even warm te zijn. In de slaapkamer is 16 tot 18 graden juist goed voor je nachtrust. Met een slimme thermostaat kun je eenvoudig tijdschema's instellen: 's ochtends een warme badkamer, de rest van de dag lagere temperaturen in ongebruikte ruimtes. Zo verwarm je gericht en voorkom je onnodige stookkosten. Een slimme thermostaat is een investering, maar wel een die zich snel terugverdient.

Zo maak je het thuis comfortabeler

Tocht is vaak een grotere boosdoener dan een lage thermostaatstand. Loop een keer door het huis en voel langs muren, ramen en deuren. Een tochtstrip of tochtrol kost weinig, maar verhoogt het comfort meteen. Je kunt ook kiezen voor radiatoren die sneller warmte afgeven. Heb je zonnepanelen, dan kan een elektrische radiator met eigen thermostaat interessant zijn, omdat je je eigen stroom gebruikt. Dat voordeel geldt vooral als je de stroom direct verbruikt, bijvoorbeeld overdag. Zonder thuisbatterij of met aflopende salderingsregeling wordt het financieel minder aantrekkelijk.

Comfortabel wonen, toch zuinig stoken

Nederlanders stoken zuiniger dan ooit en wonen daardoor merkbaar kouder. Dat is begrijpelijk met de hoge energieprijzen, maar comfort en gezondheid hoeven daar niet onder te lijden. Houd de temperatuur rond de 18 graden, verwarm alleen de ruimtes waarin je leeft, maak je woning tochtvrij en trek lekker dikke sokken of sloffen aan: dan ben je al een heel eind. Met een slimme thermostaat wordt het nog comfortabeler. Behaaglijk wonen zonder de hoofdprijs te betalen – het kan echt.

De digitale wereld verandert in een razendsnel tempo. Oplichters gaan dankzij AI steeds overtuigender te werk, waardoor valse berichten en nepwebsites nauwelijks nog van echte te onderscheiden zijn. Tegelijkertijd groeit het aantal accounts en apps dat je dagelijks gebruikt, wat de kans op beveiligingslekken vergroot. Het is daarom belangrijker dan ooit om je online aanwezigheid (nóg) actiever te beschermen. In dit artikel lees je welke aanpassingen je zelf direct kunt doorvoeren en welke extra beschermingslagen jou helpen je digitale veiligheid te versterken.

Partnerbijdrage - in samenwerking met Bitdefender

Waarom cyberhygiëne juist nu belangrijk is

In een modern huishouden volgen de digitale vernieuwingen elkaar razendsnel op. Van schoolapps en games tot werken op afstand; jij en je familie verzamelen ongemerkt een enorme berg online accounts. Tegelijkertijd worden digitale dreigingen steeds lastiger te herkennen.

Vroeger pikte je een nepbericht er zo uit door de kromme zinnen of spelfouten, maar die tijd is echt voorbij. Dankzij de inzet van slimme AI-technieken zien phishingberichten er tegenwoordig ontzettend professioneel uit. Ook foto's, filmpjes en zelfs stemmen kunnen digitaal zo nagemaakt worden dat je niet meer ziet of hoort met wie je echt te maken hebt. Het wordt daardoor steeds moeilijker om de risico's te zien. Hoog tijd dus om je digitale huishouding belangrijker op orde te brengen.

Beginnen bij het begin: een digitale schoonmaak

Veel mensen hebben meer oude accounts dan ze denken. Door die op te ruimen, sluit je meteen een aantal achterdeuren die je gemakkelijk over het hoofd ziet. De volgende onmisbare stap is het gebruik van sterke, unieke wachtwoorden. Zie het als een sleutelbos: wanneer je overal hetzelfde wachtwoord (of een variatie daarop) gebruikt, geef je criminelen met één enkele sleutel direct toegang tot al je accounts. Met unieke wachtwoorden zorg je ervoor dat een lek bij de ene dienst niet automatisch leidt tot een inbraak bij de andere. Een wachtwoordmanager neemt al dat denkwerk van je over. Het geeft je de rust dat je niet langer tientallen ingewikkelde codes zelf hoeft te onthouden. Handig: in een beveiligingspakket als Bitdefender Premium Security zit zo'n Password Manager bijvoorbeeld standaard inbegrepen. Zie tweestapsverificatie vervolgens als een extra slot op de deur; deze laag houdt kwaadwillenden buiten, zelfs als je wachtwoord onverhoopt toch op straat komt te liggen.

Vergeet daarnaast de updates van je apparaten niet. Deze software-updates dichten beveiligingslekken voordat criminelen er misbruik van kunnen maken. Dit is niet alleen belangrijk voor je smartphone, maar juist ook voor apparaten waar je minder vaak bij stilstaat. Denk aan de router in de meterkast of de tablets die de kinderen dagelijks gebruiken.

©Queenmoonlite Studio - stock.adobe.com

De dreigingen van nu vragen om extra hulp

Zelf alert blijven is de basis, maar het speelveld verandert razendsnel. Oplichting wordt steeds geraffineerder door in te spelen op situaties uit je dagelijkse leven. Je krijgt bijvoorbeeld precies op het juiste moment een bericht over een pakket dat vertraagd is, of een dringende waarschuwing die van je bank lijkt te komen. Omdat de grens tussen echt en nep zo vervaagt, is het prettig om een hulpmiddel achter de hand te hebben voor die momenten van twijfel.

Scamio is zo'n hulpmiddel. Deze gratis online tool van Bitdefender controleert binnen een paar seconden of een link of screenshot verdacht is. Je hoeft alleen de inhoud te plakken of de afbeelding te uploaden. Scamio analyseert de informatie en vertelt je direct hoe betrouwbaar het bericht is. Het is alsof er even een expert met je meekijkt voordat je besluit om ergens op te klikken. 

Een veilige basis voor het hele gezin

Goede cyberhygiëne draait om slimme gewoonten, maar ook om bescherming die meebeweegt met de dagelijkse werkelijkheid. Bitdefender Premium Security biedt die extra laag voor het hele huishouden. Omdat moderne gezinnen allerlei verschillende apparaten gebruiken, is het omslachtig om alles apart te beveiligen. Door al deze apparaten onder één pakket te brengen, creëer je direct overzicht en rust.

Achter de schermen werken verschillende lagen bescherming nauw samen om je gezin te beveiligen. De software blokkeert malware en ransomware en houdt valse websites tegen nog voordat je ze kunt openen. Scam Copilot kijkt ondertussen met je mee tijdens het browsen en analyseert aanbiedingen en berichten in realtime. Zodra er iets niet klopt, krijg je direct een waarschuwing. Naast deze beveiliging helpt Bitdefender je privacy te bewaken. Denk aan een VPN die je verbinding versleutelt wanneer je onderweg bent, of meldingen wanneer je gegevens onverhoopt opduiken in een datalek.

©Bitdefender

Daarnaast is het goed om te weten dat Bitdefender een Europese partij is met datacenters op eigen bodem. In een tijd waarin je gegevens soms de hele wereld overgaan, is het een prettig idee dat jouw privacy wordt beschermd volgens de strenge regels die we hier in Europa kennen. Je houdt zo simpelweg meer grip op je eigen gegevens.

Samen slim en veilig online

Je digitale veiligheid hoeft geen hoofdpijndossier te zijn. Door kritisch naar je oude accounts te kijken, overal unieke wachtwoorden te gebruiken en updates direct te installeren, zet je zelf al de belangrijkste stappen. Met een totaalpakket als Bitdefender Premium Security voeg je daar een slimme beschermlaag aan toe die de lastige taken van je overneemt. Zo creëer je met een paar simpele aanpassingen een veilige online omgeving voor je hele gezin, waarin je met een gerust hart kunt blijven internetten