Vorige maand werd bekend dat er tijdens een hack op LinkedIn miljoenen gegevens van gebruikers waren gestolen. Inmiddels zijn er veel meer hacks geweest, krijgen gebruikers LinkedIn-spam, en wordt hen aan alle kanten aangeraden om wachtwoorden te veranderen. Hoe zit dat precies? We zetten onder elkaar wat er precies bekend is over de grote hack op LinkedIn en wat je ertegen kunt doen.

Het gaat in dit geval om de grote hack op LinkedIn die in 2012 al aan het licht kwam. Destijds was het al groot nieuws: 6 miljoen (onversleutelde) emailadressen en wachtwoorden werden gestolen, indertijd aan gigantisch aantal.

Nu, 4 jaar later, blijkt er veel meer data te zijn buitgemaakt. Dat kwam voor het eerst naar buiten bij Motherboard, dat berichtte dat er maar liefst 117 miljoen gegevens waren buitgemaakt. Inmiddels heeft LinkedIn de hack bevestigd.

Wat weten de hackers?

Er is nog veel onduidelijk over de hack, zoals wie er achter de aanval zit. Op dit moment weten we in ieder geval dat er 167 miljoen accounts zijn gestolen. Daarvan zijn bij 117 miljoen accounts zowel het email als het wachtwoord bekend.
 

Omdat de hack zo lang onopgemerkt bleef, is het maar raden wat de hackers allemaal weten

Of er andere informatie is bemachtigd, is dus nog niet duidelijk. Het wordt ook door LinkedIn zelf niet uitgesloten, zeker ook omdat de grote diefstal ruim 4 jaar onopgemerkt is gebleven. Echter: De hackers bieden alleen de wachtwoorden en gebruikersnamen aan en geen andere informatie, dus lijkt het niet logisch dat er andere gegevens bij zouden zitten.

De hackers hebben de informatie doorverkocht. Dat gebeurde op het dark web, een ontraceerbaar deel van het internet waar veel illegale marktplaatsen te vinden zijn. Daar werden alle gegevens voor 5 bitcoin verkocht, omgerekend zo'n € 2,500,-.

Opvallend is dat LinkedIn de gegevens niet erg goed beveiligde. Zo waren de wachtwoorden versleuteld met een SHA1-algoritme (wat makkelijk te kraken is), en er werd geen salt toegevoegd aan de wachtwoorden (met een 'salt' wordt een opgeslagen wachtwoord langer gemaakt zodat het moeilijker te kraken is met een brute force-aanval).

De data kwam onder andere terecht bij een zoekmachine voor gestolen data, LeakedSource. Dat zei ruim 90% van de wachtwoorden binnen 72 uur gekraakt te hebben.

Meer hacks in de toekomst?

Er is een kans dat ook andere diensten gehackt waren

Opvallend is dat de hack op LinkedIn niet de enige is die er de afgelopen tijd heeft plaatsgevonden. Ook het voornamelijk Amerikaanse MySpace bleek gehackt, waarbij meer dan 300 miljoen gebruikersnamen en wachtwoorden werden buitgemaakt. Ook het blogplatform Tumblr bleek geraakt.

Opvallend is dat het gaat om relatief oude gegevens. MySpace was al een paar jaar geleden over zijn hoogtepunt heen, en de gegevens van Tumblr zijn ook al oud.

Sommige beveiligingsonderzoekers denken dan ook dat er in de toekomst nog meer hacks aan zitten te komen. Hoog tijd om dus nog twieven naar je gegevens te kijken!
 

De gevolgen

Dat er zoveel gegevens op straat liggen, is ernstig. Toch is het goed dat er al snel bekend werd dat de gegevens te koop stonden. Daardoor kunnen we nu op tijd onze wachtwoorden veranderen, al is dat ook wel wat aan de late kant.

De Fraudehelpdes waarschuwt voor phishing-berichten

Inmiddels hebben andere diensten zoals Netflix een waarschuwing gestuurd naar mensen van wie hetzelde emailadres bij de LinkedIn-hack werd gestolen.

Daarnaast wordt de gestolen database inmiddels ook al misbruikt voor spam. Zo waarschuwen beveiligingsbedrijven en de Fraudehelpdesk voor phishing-mails die worden verstuurd naar aanleiding van de hack. In die phishing-mails zit ransomware. Mogelijk worden er de komende maanden nog veel meer van zulke mails verstuurd.

Opvallend is overigens dat de hackers in de phishing-berichten niet alleen de naam van de ontvanger zetten, maar ook de namen van bedrijven van slachtoffers. Ze hebben dus wel heel goed gekeken naar de inhoud...

Wat kan ik doen?

De hack op LinkedIn is één van de grootste datalekken aller tijden, en als je het sociale netwerk ooit gebruikte is er een goede kans dat je erdoor getroffen bent. Je kunt dat verifiëren op HaveIBeenPwnd.com, een website die bijhoudt welke websites worden gehackt. Hoe HaveIBeenPwnd werkt en van wie de site is kun je lezen in onze workshop erover.

Verander zo snel mogelijk je wachtwoorden!

Misschien sta je nog wel met een oud emailadres in de database of kun je het om de één of andere reden niet terugvinden op de website. Ook in dat geval is het nog steeds verstandig je wachtwoorden ook op andere sites te veranderen.

Zet voor de zekerheid ook tweestapsverificatie aan. Daarbij krijg je een sms'je als extra beveiligingslaag naast je wachtwoord, zodat een hacker met alleen je gebruikersnaam en wachtwoord niet zomaar je account binnen komt.

Let er overigens ook op dat LinkedIn niet de enige dienst is waar je tweestapsverificatie aan kunt zetten. Dat kan ook bij Gmail, Outlook, Facebook, Twitter, en heel veel meer diensten. Wel zo veilig.

Het lijkt er op dat Microsoft zelf de releasedatum van het langverwachte Forza Horizon 6 heeft gelekt. De game zou op 19 mei uitkomen op Xbox Series-consoles en pc.

Volgens Xbox Infinite verscheen er namelijk een advertentie in Forza Horizon 5 waarin staat dat de Premium Edition van de game toegang geeft vanaf 15 mei, om precies te zijn vier dagen voor de officiële release. Dat zou dus betekenen dat het spel op 19 mei voor iedereen beschikbaar komt. De advertentie is mogelijk te vroeg online gekomen, want officieel is er nog helemaal geen releasedatum bekend.

Waarschijnlijk horen we de officiële releasedatum op 22 januari. Dan zendt Microsoft namelijk een nieuwe Xbox Developer Direct uit, met een focus op Forza Horizon 6 en de nieuwe Fable – die beide worden ontwikkeld door Playground Games. Ook komt Beast of Reincarnation voorbij, de nieuwe game van Pokémon-studio Game Freak. Dat is immers een onafhankelijke studio, dus ze kunnen ook spellen buiten Nintendo ontwikkelen. Tot slot gaan er geruchten dat er een mysterieuze vierde titel wordt getoond, mogelijk een indiegame.

Op veler verzoek: racen in Japan

In de Forza Horizon-games kunnen spelers naar hartenlust rondscheuren in mooie bolides. De games spelen zich af in open werelden, waarbij men de mogelijkheid heeft om aan diverse racefestivals mee te doen. Forza Horizon 6 heeft als setting Japan – een locatie waar veel fans al geruime tijd om vragen. Ook zullen net als in de vorige games de seizoenen veranderen. Het betreft een subreeks van Forza Motorsport – dat zijn serieuzere racegames ten opzichte van de wat speelsere Horizon-titels.

Forza Horizon 6 heeft op moment van schrijven in ieder geval nog geen officiële releasedatum, al is wel bekend dat het racespel eerst naar Xbox Series-consoles en pc komt alvorens hij op PlayStation 5 zal verschijnen. Microsoft brengt zijn games tegenwoordig ook steeds vaker naar Sony’s console – soms tegelijk met de Xbox-versie, maar in dit geval dus pas ergens daarna.

Een slim huis klinkt ingewikkeld, maar je kunt de basis prima in een paar uur neerzetten. Met de juiste voorbereiding en focus op specifieke producten maak je jouw woning direct een stuk comfortabeler. In dit artikel leggen we je uit hoe je binnen één middag de eerste stappen zet zonder dat het je boven het hoofd groeit.

Veel mensen denken dat het opzetten van een slim huis een langdurig en ingrijpend project is waarbij je muren moet openbreken voor bekabeling. De werkelijkheid is dat moderne draadloze standaarden en gebruiksvriendelijke apps het proces enorm hebben versneld. Als je meteen vanaf het begin slimme keuzes maakt, bespaar je jezelf een hoop ellende en frustratie later. Het gaat erom dat je klein begint en kiest voor apparatuur die soepel met elkaar samenwerkt via een centraal punt, zodat je niet voor elk los onderdeel een andere bedieningswijze nodig hebt.

De basis: een stabiel netwerk en een hub

Voordat je begint met het uitpakken van nieuwe gadgets, moet je zorgen dat de fundering van je slimme woning stevig staat. Je wifi-netwerk is de ruggengraat van al je apparaten, dus controleer of de dekking in de ruimtes waar je aan de slag gaat voldoende is. Het is vaak slim om te kiezen voor een centrale hub of een slimme speaker die als brug dient voor verschillende protocollen zoals Zigbee of Matter. Door te kiezen voor een apparaat dat meerdere standaarden ondersteunt, voorkom je dat je voor elk nieuw lampje een aparte brug in het stopcontact moet steken. Dat scheelt niet alleen ruimte, maar zorgt ook voor een snellere reactietijd van je apparatuur omdat signalen minder hoeven te reizen.

©Philips Hue

Direct resultaat met slimme verlichting en stekkers

De snelste manier om je huis slim te laten aanvoelen, is door te beginnen met de verlichting. Je vervangt je oude lampen simpelweg door slimme varianten en koppelt deze aan de bijbehorende app op je telefoon. In diezelfde middag kun je direct eenvoudige automatiseringen instellen, zoals lampen die automatisch op een warme kleur overgaan wanneer de avond valt. Slimme stekkers zijn hierop een goede aanvulling voor apparaten die van zichzelf niet verbonden zijn, zoals een oude staande lamp of een koffiezetapparaat. Hiermee breid je de functionaliteit van je bestaande spullen uit zonder dat je grote investeringen hoeft te doen, waardoor je direct de voordelen merkt van een slim huis.

Beveiliging en sensoren voor extra gemak

Nu de basis staat, kun je kijken naar eenvoudige sensoren die het dagelijks leven makkelijker maken zonder dat ze opvallen. Een bewegingsmelder in de gang of een deursensor bij de voordeur zorgt ervoor dat je nooit meer in het donker hoeft te zoeken naar een lichtknopje als je met je handen vol thuiskomt. Deze kleine apparaten werken vaak op batterijen en zijn binnen enkele minuten geïnstalleerd met een eenvoudige plakstrip. Je kunt ze direct koppelen aan de verlichting die je eerder die middag hebt opgehangen. Zo creëer je in korte tijd een samenhangend systeem dat reageert op jouw aanwezigheid en de veiligheid in huis direct verhoogt door ongewenste bewegingen te signaleren.