Meer dan twee miljoen wachtwoorden voor websites als Facebook, Google, Yahoo en andere webdiensten zijn sinds kort open en bloot te zien op het internet. De informatie werd wellicht binnengehaald via malware op computers en vervolgens door een criminele bende online gezet. Het is nog niet bekend of de gegevens recent zijn, maar zelfs oude informatie kan een risico vormen, menen security experts.
1.5 miljoen website-logins, 320.000 wachtwoorden voor e-mailadressen en nog eens 41.000 FTP-gegevens: de site met wachtwoorden die werd ontdekt door medewerkers van beveiligingsfirma Trustwave is er eentje van een gigantische omvang. Vooral Facebook, Google en Yahoo blijken een populair doelwit, maar ook vk.com en odnoklassniki.ru - twee Russische sites - zitten bij de gehackte websites. Het mag dus duidelijk zijn: de slachtoffers van deze recente hack komen van over de hele wereld.

Wellicht werden de wachtwoorden binnengehaald via malware. Hoe oud of recent de gegevens zijn is momenteel nog niet duidelijk. Het is dus niet zeker dat de wachtwoorden nog steeds in gebruik zijn. ‘Maar 30-40 procent van de mensen maakt op verschillende websites gebruik van dezelfde paswoorden’, zegt onderzoeker Graham Cluley aan BBC. Helemaal onschuldig is de lijst dus niet.

Volgens sociaalnetwerksite Facebook werden gebruikers van wie de gegevens te zien waren in het document, inmiddels gevraagd om hun wachtwoord te veranderen. De site raadt gebruikers in de toekomst aan om een extra beveiligingsinstelling aan te vinken. Concreet komt het erop neer dat de sociaalnetwerksite je een mail of sms stuurt als je profiel benaderd wordt vanop een vreemde (nooit eerder gebruikte) browser of computer. De instelling wijzigen kan via Accountinstellingen -> Beveiliging -> Meldingen over aanmelding.

‘Een theepot van chocolade’

Security experts willen deze hack trouwens gebruiken om mensen te wijzen op te voorspelbare combinaties. In de lijst met 2 miljoen wachtwoorden kwam de combinatie ‘123456’ maar liefst 15.000 keer voor. Op de tweede plaats staat ‘123456789’, 4875 keer aanwezig in de lijst. ‘Zulke combinaties zijn totaal nutteloos. Het is alsof je een theepot zou gebruiken die gemaakt is van chocolade’, argumenteert Cluley nog.

Toch is het niet allemaal kommer en kwel. ‘In 2006 was slechts 17% van alle paswoorden langer dan 10 karakters. In 2013 is dat aantal gestegen tot 46%’, zeggen de medewerkers van Trustwave.

Bron: DeStandaard- 4/12/2013 - http://www.standaard.be/cnt/dmf2013...ampaign=seeding

Mening:

Dit soort nieuws zou mensen aan het denken zetten. Voor velen een 'ver-van-mijn-bed-show' maar niets is minder waar. Als je een simpel wachtwoord als 1234 of 123456789 zou gebruiken en daar een gewoonte van maakt op verschillende websites, is het al bij al niet meer zo moeilijk om aan gevoelige informatie geraken. Je moet er zelfs geen master-hacker meer voor zijn.
Het internet zit vol gevaren. Het staan dan ook in de kleine lettertjes om oplettend en voorzichtig te surfen.