Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.
Als je er recent achter bent gekomen (eventueel via het door een Nederlander in elkaar gezette Gotcha.pw) dat je email adres en het bijbehorende wachtwoord gelekt zijn heb je het hopelijk al allemaal aangepast. Het risico is duidelijk: de database met alle gelekte, gestolen en anderszins verzamelde gebruikersnamen en wachtwoorden zijn in handen van scriptkiddies en hackers.
Als je er tussen staat en niets hebt gedaan of dezelfde combinatie ook gebruikt om ergens anders in te loggen zou je nog wel eens onaangenaam verrast kunnen worden. Die lijst zwerft rond en de enige manier om daar iets aan te doen is om ‘m ongeldig te maken. Aanpassen dus.
Verander dat wachtwoord nou!
RTL Nieuws kwam vandaag met het bericht dat er een variant van Gotcha is gevonden (ze zeggen niet waar) die niet alleen de eerste twee of drie karakters van een mailadres en wachtwoord laat zien, maar de hele combinatie. De maker van de website vraagt dan heel flauw 10 euro in cryptovaluta om je gegevens van die lijst te halen, maar dat slaat natuurlijk nergens op. Die database aan gegevens zit op zo veel plekken dat het zinloos is om specifiek van *die* lijst af te komen. Doe anders dit als je ziet dat je in de database staat:
- wachtwoord veranderen naar iets volledig nieuws
- checken of de combinatie met een mailadres nog ergens anders voorkomt
- die ook veranderen
- herhalen tot alles anders is
Wat je niet gebruik is toch gevaarlijk
In het bericht over de nieuwe ‘zoekmachine’ staat ook dat ondanks de leeftijd van sommige email/wachtwoordcombinaties sommigen daarvan nog steeds blijken te werken. Dat zou kunnen betekenen dat de mensen wiens gegevens gepakt zijn die accounts helemaal bij ‘jammer’ hebben opgeschreven, maar realistischer is dat de bepaalde service of website waar de gegevens vandaan zijn gehaald gewoon niet meer gebruikt wordt en dat men dus vergeten is dat het adres en het wachtwoord daar ook gebruikt werden.
Het wordt al een tijdje geroepen: als je al jarenlang hetzelfde wachtwoord gebruikt op de interwebs wordt het tijd voor iets anders. En als je gegevens in deze grote database van hacks zitten is het zeker tijd, want ook de mensen die toegang hebben tot de lijst kunnen met speels gemak even tientallen sites af met die combinatie om te zien of ze daar ook binnenkomen.
Aan de oppervlakte
Al die verhalen over nieuwe websites met wachtwoorden maken voor het ‘criminele’ verhaal niet veel uit, maar naarmate die lijst met 1,4 miljard gebruikersnamen en wachtwoorden van LinkedIn, Playstation, eBay en Dropbox steeds verder naar de oppervlakte komen en (bijna) iedereen er bij kan wordt de kans wel groter dat iemand die je wil fucken toegang zou kunnen krijgen tot je gegevens. En waar Joppie hacker misschien niet de moeite neemt om jou specifiek uit te pluizen wil iemand anders daar misschien wel een avond tegenaan gooien. En het ergste? Dan ben je het nog zelf schuld ook. Je bent vaak genoeg gewaarschuwd. Doe er wat aan.
[Afbeeldingen © Nicola De Mitri – Adobe Stock]
Verder lezen over Data
Online31.10.2023
Zoveel datacenters: wat zijn de voors en tegens?
Technology20.09.2023
Doek valt definitief voor een datacenter in Zeewolde
Online25.08.2023
Er komen beperkingen op de cloudopslag van Dropbox
Online11.07.2023
Europa en Amerika gaan datadelen weer toestaan
Komt Threads dan nu wel naar Europa?Cybercrime28.06.2023
Nieuw onderzoek: datalekken in de zorgsector nemen nog steeds toe
41% van de gezondheidszorgorganisaties sinds 2021 te maken heeft gehad met een datalekCybercrime26.05.2023
Autoriteit Persoonsgegevens onderzoekt mogelijk datalek bij Tesla
DC Business03.05.2023
Data recovery als snelle reactie bij gegevensverlies
Mobile12.04.2023
We bellen en sms’en weer veel minder
Voorraad 06-nummers nog steeds schaarsVerder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Wachtwoord
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime04.01.2024
We willen af van wachtwoorden: moeten ze juist langer
Cybercrime24.11.2023
Verander je wachtwoord-dag: zo zie je waar je een online account hebt
Mobile15.08.2023
Deel je een computer? WhatsApp Web wordt beter
Cybercrime21.06.2023
Handig: Apple ID’s kunnen nu passkeys gebruiken
Relaxed inloggen op je iPhoneCybercrime24.05.2023
Wat zijn passkeys en wat kun je ermee?
Cybercrime04.05.2023
World Password Day: 5 creatieve tips voor een beter wachtwoord
Online16.01.2023