zaterdag 8 oktober 2016

Uw wachtwoord ligt op straat

Uw wachtwoord ligt op straat

Ik hoop dat dit het saaiste onderwerp is waarover ik ooit ga schrijven, maar het moet toch echt even. Daarom vertel ik het u nu alvast: hackers hebben uw wachtwoord, en ik ben in het bezit van het wachtwoord van zo’n 75% (uit de losse pols) van de lezers van deze krant. Gelooft u dit niet? Daag me maar uit.

De afgelopen week is naar buiten gekomen dat Yahoo in 2014 gehackt is, en dat er 500 miljoen accountgegevens zijn gestolen. De geruchten rondom deze hack circuleren al geruime tijd en zijn nu officieel door Yahoo bevestigd.

Het lukt mij vaak om hacks van dit kaliber al ver voor ze officieel bekend worden aan te kondigen. Dat komt met name doordat het vaak al maanden gonst van de geruchten over deze hacks - iets dat heel gebruikelijk is binnen hackerskringen - daar circuleren dit soort databases namelijk in veelvoud.

Het grote publiek en de partij die de gegevens beheert zijn op die momenten vaak nog niet bekend met het feit dat de gegevens zijn gestolen. Het bekend worden van dit soort hacks gaat meestal op de manier zoals het ook gaat bij naaktfoto's van celebrities, oftewel ‘TheFappening’. Eerst circuleren dit soort foto’s binnen kleine kring. De meest waardevolle foto’s worden uitgewisseld, hiervoor worden relatief grote sommen geld betaald om deze in bezit te krijgen. Pas op het moment dat er één persoon binnen deze vertrouwenskring de goederen óf gratis deelt, óf uit de school klapt, komt het grote publiek achter het schandaal. Het is vaak niet het bedrijf zelf dat erachter komt dat de gegevens gestolen zijn, maar hackers die met de data rondlopen.

De Yahoo-database wordt op dit moment voor 3 Bitcoins - omgerekend 1500 euro - aangeboden. Er moet iemand zo gek zijn om er 1500 euro voor te betalen en het vervolgens met de wereld te willen delen. Maar vaak houden personen die er zulke bedragen voor over hebben deze data nog liever even geheim, om er zelf de voordelen van te plukken. ‘Shared knowledge’ is bij deze hackers inderdaad lost power.

MySpace, LinkedIn en Dropbox werden allemaal ergens in, of voor, 2012 gehackt – en pas in 2016 werden deze hacks bevestigd. Al die tijd waren deze gegevens in handen van criminelen en niemand wist dat.

Heeft u weleens mailtjes naar al uw contactpersonen verstuurd? En vervolgens het verhaal aangehoord van de IT-specialist die u vertelde dat u niet met computers kan omgaan en waarschijnlijk op een verkeerd linkje heeft geklikt, of wellicht een heel fout bestand heeft geopend? Die IT-specialist zat dus mooi fout: u kon hier feitelijk gezien vrij weinig aan doen.

Momenteel worden in Amerika veel gevoelige gegevens verspreid van medewerkers van de Democraten - onder andere het paspoort van Michelle Obama circuleerde. Deze gegevens worden gestolen uit de privé-mailboxen van de betreffende personen. Drie keer raden hoe de hackers aan deze inloggegevens komen?

Het is dat de hackers van Poetin er belang bij hebben de gegevens die ze uit mailboxen halen te openbaren: hierdoor wordt voor ons inzichtelijk hoe dit gebeurt. Maar hier in Nederland is er nog geen belang bij het lekken van de inhoud van de privé-mailbox van onze nationale politici, dus daarin wordt, as we speak, gewoon nog even lekker door-geplunderd.

U heeft misschien een veilig en superlang wachtwoord dat u nergens anders gebruikt, maar mailen doen we nog altijd met twee personen.

Wat kunt u dan wel doen?
- 2-Factor-Authentication inschakelen,
- Wachtwoord zinnen gebruiken,
- Duidelijk onderscheid maken tussen wat belangrijk is voor u en wat niet. Voor wat niet belangrijk is gebruikt u altijd hetzelfde wachtwoord. Geeft het account wel toegang tot belangrijk informatie, gebruik dan een eenmalig wachtwoord en zorg ervoor dat het wachtwoord niet gereset kan worden met een account waarvan het wachtwoord makkelijk te raden is.

Bedankt voor uw aandacht… en tot ziens in de volgende grote wachtwoord database.