Onderzoekers hebben ontdekt dat het grootste datalek ooit heeft plaatsgevonden. Maar liefst 16 miljard wachtwoorden en andere informatie van Facebook-accounts, Google-account en Apple-accounts liggen op straat.
Verander zo snel mogelijk je wachtwoorden van in ieder geval Facebook, Google, Telegram en Apple, want er liggen 16 miljard wachtwoorden voor het grijpen. Volgens Vilius Petkauskas van Cybernews zijn er 30 datasets vrijgegeven waarin tientallen miljoenen tot 3,5 miljard gegevens instaan per stuk. En, opmerkelijk genoeg zijn deze gelekte datasets nooit gemeld als gelekt, op een na.
Het vervelende als iemand je wachtwoord heeft en daarmee toegang kan krijgen tot je account, is dat mensen zich voor kunnen doen als jou. Als je iemand mailt vanaf jouw mailadres of een bericht stuurt vanuit jouw social media-account, dan denkt diegene waarschijnlijk wel dat jij het bent. Zo kan een kwaadwillende bijvoorbeeld geld van anderen ontfutselen of betaalgegevens.
De meeste informatie was opgebouwd uit een URL, loginnaam en een wachtwoord. Het gaat om informatie van in ieder geval gebruikersaccounts van Apple, Facebook, Google, Github en Telegram. De informatie kon worden ontfutseld door zogenoemde infostealer malware. Dit is malware die je onbewust op een apparaat installeert waarna je persoonlijke informatie wordt gestolen.
Dit is de reden dat er wordt gepusht op passkeys en tweefactorauthenticatie: zorgen dat mensen niet alleen met je wachtwoord toegang kunnen krijgen. Daarnaast raden ze aan om een wachtwoordmanager te gebruiken en een platform te gebruiken dat je alarmeert als je gegevens in een lek betrokken zijn geraakt.
Inmiddels is het allang niet meer een vraag of hackers je wachtwoord makkelijk kunnen raden: wachtwoorden komen constant op straat te liggen, dus hoe lang en vol met speciale tekens je wachtwoord ook moge zijn, in dit soort situaties heb je er vaak geen invloed op dat je volledige wachtwoord bekend wordt en heb je dus weinig aan zo’n moeilijk wachtwoord. Dat wil niet zeggen dat het niet alsnog goed is om dit te gebruiken, maar het is nog veel belangrijker om een tweede drempel op te richten door een authenticator-app op je telefoon te gebruiken als tweede toegangssleutel tot je account.
Een goed moment dus om vandaag even te kijken of je je belangrijkste wachtwoorden kunt veranderen, een wachtwoordmanager kunt gebruiken en vooral: een authenticator of passkeys kunt inzetten. Wil je weten wat passkeys zijn, lees dan ‘Wat zijn passkeys en wat kun je ermee?’
