Onlangs maakte de website Leaked Source bekend te beschikken over een aantal gestolen databases van grote, bekende websites. Accountgegevens van onder andere LinkedIn, Twitter, Tumblr en MySpace zijn in handen van Leaked Source. Op de website kunt u uw e-mailadres invullen en zien of uw gegevens erin voorkomen. Zelf heb ik meteen mijn e-mailadres ingevuld en ja hoor, ik sta er ook bij. Mijn gegevens van LinkedIn en Adobe zijn ooit gestolen. Gelukkig pas ik regelmatig mijn wachtwoorden aan en kunnen de hackers niks met mijn gegevens.
Leaked Source
Leaked Source is een platform dat op een of andere manier gehackte databases in handen heeft gekregen en nog steeds krijgt. Momenteel zijn er meer dan 1,9 miljard records bekend bij Leaked Source. Dit zijn natuurlijk bizarre aantallen accounts die gestolen zijn. Ga er dan ook maar vanuit dat uw gegevens ook een keer op straat komen te liggen. En de gevolgen hiervan kunnen dramatisch zijn. Zeker als u voor meerdere account dezelfde inloggegevens gebruikt.
Het werk van keyloggers?
Maar hoe kan het nu dat deze accountgegevens in handen van hackers zijn gekomen? Er wordt geroepen dat deze gegevens zijn verkregen door middel van keyloggers. Een keylogger is een programma of hardware die toetsaanslagen en muisbewegingen van een computergebruiker kan registreren. Deze methode wordt vaak toegepast in openbare ruimtes, zoals internetcafés. Nu kom ik zelf nooit in een internetcafé, maar toch zijn mijn gegevens gehackt. Je zou toch denken dat de gegevens bij LinkedIn zelf zijn gestolen. Want hoe veilig zijn mijn gegevens? Insiders hebben echt wel toegang tot deze gegevens, lijkt mij.
Hoe gaat u om met uw wachtwoorden?
Op het weblog van Leaked Source staat een lijstje met de meest gebruikte wachtwoorden. Het is echt schrikbarend om te zien welke simpele wachtwoorden mensen gebruiken: 123456, linkedin, password en 123456789 is de top-4 van de meest gebruikte wachtwoorden. Simpeler kan haast niet en het wordt de hackers zo wel erg makkelijk gemaakt. Maar wat kunt u zelf doen om de kans dat uw wachtwoord wordt misbruikt te verminderen? Hier een aantal tips:
- Pas regelmatig uw wachtwoorden aan.
- Gebruik een wachtwoord maar 1 keer. Dus verzin voor elk nieuw account een nieuw wachtwoord.
- Maak gebruik van een wachtwoordmanager die de wachtwoorden veilig opslaat en ook sterke wachtwoorden voor u verzint.
- Woorden zijn makkelijker te kraken dan een zin. Gebruik dan ook een zin als wachtwoord.
- Zet letters, speciale tekens, cijfers en hoofdletters in uw wachtwoord.
- Het kan verstandig zijn om Nederlandse woorden te gebruiken, aangezien hackers vaak internationaal opereren.
Biometrische gegevens als inlog
Steeds vaker gaan er stemmen op om biometrische gegevens, zoals vingerafdrukken en irisscan, als inlog te gaan gebruiken. Dat lijkt allemaal heel leuk en veilig, maar is dat ook zo? Het is met de huidige techniek heel goed mogelijk dat een vingerafdruk of irisscan wordt gestolen. En als dat gebeurt, bent u de klos. Want de biometrische gegevens zijn specifiek van een persoon. Als die gegevens worden gestolen, kunnen die nooit meer worden gebruikt voor deze doeleinden.
Serge Evers