Als je gisteren een beetje het technieuws hebt gelezen, kom je misschien wat enge berichten tegen: miljoenen en miljoenen e-mailadressen en wachtwoorden (misschien zelfs die van jou!!) zijn online gedumpt.
Gizmodo noemde het de “mother of all breaches.” Wired een “ monster breach.” The Daily Mail went with “Biggest EVER collection of breached data.” Mashable adviseerde z’n lezertjes om hun wachtwoord te veranderen – alweer.
Videos by VICE
Maar wacht ff. Haal even diep adem en raak niet in paniek.
Als je Motherboard al een tijdje volgt, weet je dat er vrij vaak miljoenen wachtwoorden online worden gedumpt. In 2016 onthulden we bijvoorbeeld dat hackers 427 miljoen MySpace-wachtwoorden en 117 miljoen LinkedIn-wachtwoorden hadden buitgemaakt.
Deze nieuwe lek, die ‘Collection # 1’ wordt genoemd, valt eigenlijk wel mee in vergelijking met andere keren dat er heel veel wachtwoorden zijn gejat, tenminste als je zorgvuldig leest welke gegevens er openbaar zijn gemaakt. Volgens Troy Hunt, de beveiligingsonderzoeker die deze hack als eerste meldde en analyseerrde, zitten er in deze verzameling persoonlijke gegeven 773 miljoen unieke e-mailadressen en 21 miljoen unieke wachtwoorden.
Maar er zijn een aantal belangrijke verzachtende factoren. Ten eerste, zoals de naam al doet vermoeden, is dit een verzameling van verschillende oude datalekken. Van de 773 miljoen unieke mailadressen in deze verzameling zijn er maar 141 miljoen (ongeveer 18 procent) niet opgenomen in de Have I Been Pwned-lijst, Hunts ongelooflijk waardevolle bron van gehackte gegevens. En van de 22 miljoen wachtwoorden stond de helft niet in de database.
Dat betekent dat je oude wachtwoord waarschijnlijk al wat eerder gehackt is. Zoals Hunt het zegt “mijn hoop is dat het mensen aanzet tot het veranderen van hun veiligheid online.”
Het is belangrijk dat je unieke wachtwoorden gebruikt (wees niet te beschaamd: we hergebruiken allemaal wachtwoorden, maar we moeten daar eens mee stoppen), en schakel tweefactorauthenticatie in. En check onze anti-hackgids nog eens.
De informatie die vrijkomt bij dit soort lekken gebruiken hackers voor automatische aanvallen, waarbij ze gewoon alle persoonsgegevens combineren met wachtwoorden in de hoop dat ze toegang krijgen tot populaire diensten. Als je een uniek wachtwoord hebt, en tweefactorauthenticatie gebruikt komen ze simpelweg je account niet in.
Gedrag veranderen is supermoeilijk. En het veranderen van wachtwoorden is even vervelend om te doen. Maar als je het eenmaal hebt gedaan, dan hoef je er niet meer naar om te kijken. En een passwordmanager maakt je online leven eerder gemakkelijker dan moeilijker.
Dus geen paniek. Gebruik deze gebeurtenis om een paar tweaks door te voeren in je leven, en maak je daarna niet al te veel zorgen.