1 miljoen Belgische wachtwoorden staan online: hoe ongerust moet je zijn?

Thinkstock
Afgelopen week maakte een hacker bekend dat hij een zoekmachine ontwikkelde waarmee de inloggegevens van talloze internetgebruikers te vinden waren, waaronder de e-mailadressen en wachtwoorden van één miljoen Belgen. Tijd om je harde schijf een chloorbad te geven of is het allemaal zo erg nog niet?

De afgelopen jaren volgde de ene hack de andere op. Uber, LinkedIn, Dropbox, eBay en recent nog MyFitnessPal zijn maar enkele van de online media die gegevens van gebruikers zijn kwijtgeraakt. Een deel van die gegevens zouden nu vindbaar worden gemaakt door een hacker die zichzelf ‘dogberry’ noemt. Dat maakte hij vorige week bekend aan Thomas Boeschoten, een journalist van het AD. 

Dogberry waarschuwde dat hij een zoekmachine had ontwikkeld voor de databank van de buitgemaakte inloggegevens: iedereen die wilde, zou zo aan de wachtwoorden van miljoenen gebruikers kunnen geraken. Het gaat onder andere over de informatie van één miljoen Belgen en drie miljoen Nederlanders. Volgens het AD zouden er ook veel medewerkers van overheidsorganisaties, parlementariërs en bekende Nederlanders in de lijst voorkomen.

De hacker zou de zoekmachine afgelopen vrijdag online zetten, maar zover is het nooit gekomen. Daar zag hij van af vanwege de mogelijke juridische gevolgen, rapporteert NRC. Toch blijft het schrikken: de kans dat ook jouw wachtwoorden online te vinden zijn, is reëel. Hoeveel zorgen moet je je maken?

Doel is bewustmaking

Om te beginnen is het belangrijk te weten dat het doel van de hacker niet was om je gegevens te grabbel te gooien, maar eerder om aan de alarmbel te trekken. Dat meldt de gecontacteerde AD-journalist. In de plaats daarvan wil de hacker het nochalante wachtwoordbeleid van de doorsnee internetgebruiker aanklagen. Te veel gebruikers kiezen nog altijd voor een te makkelijk wachtwoord dat ze voor meerdere accounts recycleren, luidt de boodschap.

Er is ook nooit sprake geweest van de informatie open en bloot weer te geven. De zoekmachine zou enkel de eerste paar tekens van een e-mailadres en wachtwoord prijsgeven, iets waarmee zelfs doorwinterde cybercriminelen weinig aan kunnen vangen.

Geen nieuwe hack

Daarnaast gaat het hier niet om een nieuwe hack. De gegevens die met de zoekmachine vindbaar waren, zijn verzameld uit oude databanken. Ze dateren vaak al van jaren terug. Anders gezegd: de hacker heeft zelf geen wachtwoorden ontvreemd, maar een zoekmachine gemaakt die die databanken kan filteren. Zo wordt het mogelijk om enkel Belgische of Nederlandse wachtwoorden op te snorren. Als je je wachtwoord regelmatig verandert, is de kans dus klein dat je huidige wachtwoord online staat.

(Lees hieronder verder)

De inloggegevens die de zoekmachine van hacker 'dogberry' blootlegt, kunnen al jaren oud zijn.
Thinkstock De inloggegevens die de zoekmachine van hacker 'dogberry' blootlegt, kunnen al jaren oud zijn.

Wat je nu moet doen

Natuurlijk kan het ook dat je al jaren niet meer van wachtwoord bent veranderd. In dat geval is het nog geen zekerheid dat jouw gegevens al in de handen van een hacker zijn verzeild, maar kan je nog altijd stappen ondernemen om je accounts beter te beveiligen.

Check eerst of je gegevens al eens zijn gestolen tijdens een hack. Het gemakkelijkst doe je dat op haveibeenpwned.com. Type je e-mailadres in, en je ziet meteen of je adres verschijnt in een databank van gestolen gegevens. Is je adres gevonden? Dan kan je maar beter je wachtwoord zo snel mogelijk veranderen. 

Ook als je niet voorkomt in een databank, is het echter een goed idee om je wachtwoord geregeld te updaten. Eens om de drie maanden zou je idealiter een andere combinatie moeten kiezen. Probeer voor elk account een uniek wachtwoord te maken, zonder te vervallen in klassiekers als 'wachtwoord12345' of voorspelbare variaties, zoals 'wachtwoord12345!'. Gebruik desnoods een wachtwoordmanager of bekijk onze tips om een goed wachtwoord te kiezen.

Op veel websites kan je er tot slot voor kiezen om tweestapsverificatie in te stellen. Daardoor moet je bij het inloggen niet enkel je wachtwoord ingeven, maar wordt een tweede controle gebruikt om te verifiëren of jij de echte eigenaar bent van je account. Die tweede stap kan bijvoorbeeld een unieke code zijn die wordt verzonden via sms of een bijkomende controle zoals een vingerafdruk. Zo vermijd je dat hackers aan de haal gaan met jouw account, zelfs als ze je wachtwoord hebben.




44 reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.


  • paul van de velde

    Gebruik voor elke site waar ze het vragen hetzelfde paswoord en wanneer ze reclame sturen gooi ik ze eruit. Welk probleem kun je hebben? Belangrijke zaken hebben natuurlijk een ander paswoord dat niet te kraken is, tot hiertoe natuurlijk.

  • paul lemmens

    als je niets te verbergen hebt waar is dan het probleem , als je op Facebook gaat ken je de gevaren dus moet men Facebook niet beschuldigen

  • RENE LENAERTS

    Geen wonder als men voor de eerste de beste onbelangrijke website ook al gevraagd wordt in te loggen met mailadres en paswoord.

  • armand mudah

    kan je voorkomen Chris Deckers je kan je bank zeggen dat er in geen geval onder 0 gegaan mag worden dan kunnen ze met hun domiciliering ook niets meer doen , en je kan je bank ook vragen die domiciliering te negeren en te bllokeren , het beste is geen domiciliering toestaan ze sturen je wel elke maand of kwartaal een rekening met online banking betaal je dan in het weekend kleine moeite en je bent zeker dat ze nooit teveel afhalen

  • Ramon Simon

    Ik kom er veilig mee weg. Enkel 2 sites een breach maar kan geen kwaad. Ik gebruik verschillende wachtwoorden, bij rommelaccounts hetzelfde. Belangrijke een ander veel beter wachtwoord. Maar ik gebruik voor onbelangrijke website vaak een ander email adres dat gehacked mag worden, met mijn goed email adres strooi ik niet rond. Beter zijn sites die een username en password gebruiken, inloggen met email haat ik.

Video