Wachtwoorden van Nederlanders openbaar op nieuwe site 2018-04-02T09:58:51

Win racegame TT - Isle of Man van Bigben Interactive

Review: FreeStyle Edge gaming-keyboard

Wachtwoorden van Nederlanders openbaar op nieuwe site

Wachtwoorden van Nederlanders openbaar op nieuwe site

Een Nederlandse hacker onder de schuilnaam d0gberry lanceert later vandaag een website waarop de gestolen login-gegevens van 3,3 miljoen Nederlanders inzichtelijk worden gemaakt. Het betreft mailadressen en bijbehorende wachtwoorden.

Update: Vanwege alle commotie heeft de programmeur - dus niet hacker - in kwestie besloten de website toch niet openbaar te maken. De man zinde vooral op bewustwording rond veilig wachtwoordgebruik, en dat is gelukt.

Origineel bericht: Daarover schrijft het Algemeen Dagblad vandaag, nadat de krant door de hacker zelf op de hoogte werd gesteld. De gegevens zijn overigens niet nieuw, maar afkomstig uit datalekken uit het verleden - waaronder van LinkedIn, Dropbox en PlayStation.

Ook komen er veel mailadressen van medewerkers van bedrijven in voort, o.a. van banken, scholen en nieuwssites. Andere gegevens zijn dan weer afkomstig van werknemers binnen overheidsinstanties, zoals van het UWV en het Minsterie van Defensie.

*De site is nog niet online, dus mogelijk betreft het loos alarm.

Eerste drie letters

De informatie was al eerder op te vragen via de site Have I Been Pwned. Het verschil met de nieuwe zoekmachine van Nederlandse bodem is dat het alleen Nederlandse gegevens bevat en naast de e-mailadressen ook de eerste drie letters van het wachtwoord toont.

Iedereen kan daardoor achterhalen hoe je wachtwoorden beginnen, en makkelijker raden wat de volledige wachtwoorden zijn. Wachtwoorden die het meest gelekt zijn, zijn '12345',  'welkom', 'welkom01' en jawel, 'wachtwoord'.

Eerder werd al bekend dat Nederlanders regelmatig hun wachtwoorden hergebruiken. Lekker makkelijk te onthouden, maare het gevaar daarvan is dat hackers ook maar één wachtwoord nodig hebben om overal in te kunnen breken.

Wat nu?

Aan het feit dat je data is gestolen bij een lek, kun je helaas niet zoveel doen. De sites en diensten waarbij je een account heb, hadden in het verleden hun veiligheid niet op orde. Maar dat betekent niet dat je bij de pakken neer hoeft te zitten. 

Wat kun je doen als je je gegevens aantreft in deze lijst? In ieder geval zo snel mogelijk je wachtwoorden veranderen. Daarnaast kun je voor je accounts tweestapsverficatie instellen. Dan hebben kwaadwillenden aan enkel je wachtwoord niet genoeg om in te breken.

Lees hier hoe je tweestapsverificatie instelt voor o.a. je Google-, Facebook-, Apple- en Microsoft-account.


Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Opmerkingen over eventuele spelfouten, andere opmerkingen en vragen betreffende de website kunt u mailen naar de webmaster.



Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord