Ben jij al gehackt?
Er zijn 23.000 websites gehackt. Heb jij een van deze websites bezocht/gebruikt? Dan bestaat de kans dat er misbruik kan worden gemaakt van je inloggegevens. Reden om je zorgen te maken?
Wat speelt?
Onlangs maakt beveiligingsonderzoeker Troy Hunt uit Australië bekend dat er 23.000 websites gehackt zijn, waarvan er 155 op het Nederlandse .nl domein eindigen. Door deze websites te hacken wisten kwaadwillenden de inloggegevens van gebruikers te achterhalen. Dat betreft vaak e-mail-wachtwoordcombinaties. Op het dark web wordt daar driftig in gehandeld om er vervolgens misbruik van te maken. In diverse kranten werd daar onlangs aandacht aan besteed.
Vooral kleinere websites
Het zijn vooral hobbywebsites en websites van kleinere bedrijven die de dupe zijn geworden. Deze maken vaak gebruik van kant-en-klare software en als bij een dergelijke dienst een foutje, een achterdeurtje, wordt gevonden om te hacken dan is dat plotseling voor álle websites mogelijk die op dat platform draaien.
Datalek moet in Nederland gemeld worden
Wordt een website gehackt en zijn er data gelekt, dan moet dit bij de Autoriteit Persoonsgegevens gemeld worden. Bovendien is men verplicht om de betrokkenen te informeren. Krijg jij een dergelijk bericht dat is het zaak om snel je wachtwoord en eventueel je gebruikersnaam te wijzigen.
Moet je je nu zorgen maken?
Er is geen reden voor paniek. Het betreft met name kleine sites die gehackt zijn. Als jij bijvoorbeeld bij de lokale bloemist ooit hebt ingelogd om bloemen te bestellen en te laten bezorgen, dan zou het kunnen zijn dat kwaadwillenden dat nu in jouw naam gaan doen. Maar de kans hierop is relatief klein.
Maar opgelet. Gebruik jij de e-mail-wachtwoordcombinatie op meerdere plaatsen? Dat wordt het risico alweer groter. Zeker als je dat gebruikt op grote websites waar criminelen hun pijlen op hebben gericht. Clouddiensten zijn bijvoorbeeld vaak het doelwit.
Wat nu te doen?
- Check of je gehackt bent.
- Pas je wachtwoorden aan.
- Gebruik sowieso een gebruikersnaam/wachtwoord niet op meerdere plaatsen.
- Gebruik een wachtwoordmanager om je wachtwoorden te beheren.
- Hanteer zoveel mogelijk een 2-factor-autorisatie.
1. Check of je gehackt bent. Op de website Haveibeenpwned kun je checken of je een slachtoffer van de hackers bent. Je vult je e-mailadres in en krijgt het resultaat snel te zien. Vergeet niet ál je e-mailadressen te checken.
2. Pas je wachtwoorden aan. Soms vermeldt Haveibeenpwned ook de website waar men jouw gegevens heeft gestolen. Wijzig daar dan onmiddellijk je wachtwoord.
3. Gebruik wachtwoord op slecht een plek. Gebruik je het gestolen wachtwoord op meer plekken? Pas daar dan ook meteen je wachtwoord aan. Al die verschillende gebruikersnamen en wachtwoorden zijn weliswaar moeilijk te onthouden, maar toch …
4. Gebruik een wachtwoordmanager. Je wachtwoorden en inloggegevens kun je tegenwoordig goed beheren. Daar zijn allerlei tools voor. Sommige zijn gratis, sommige zijn betaald. Ook browsers bieden deze dienst aan, maar wachtwoordmanagers zijn erg handig in gebruik. Keepass is een goed en gratis wachtwoordmanager. Is je bedrijf wat groter met meerdere mensen in dienst, dan kunnen de betaalde wachtwoordmanagers een uitkomst bieden. Denk aan bijvoorbeeld Lastpass (gratis en betaalde versie), Keeper en Dashlane (gratis tot 50 wachtwoorden). Bij MKB Marketing Team gebruiken we Dashlane en daar zijn we heel tevreden over.
5. 2-factor-autorisatie. Met 2-factor-autorisatie logt u in nadat u een gebruikersnaam-wachtwoordcombinatie heeft ingegeven plus nog een extra beveiliging. U krijgt bijvoorbeeld een sms-bericht met een code die u nog moet intypen. Extra veilig dus en voor belangrijke websites is dit tegenwoordig een must.
Enne… hoe zit dat bij MKB Marketing Team?
Heb jij een website via MKB Marketing Team? Dan hoef je je geen extra zorgen te maken. Wij houden de achterdeurtjes goed gesloten en zijn niet gehackt.
Het handige jouw website bij ons in beheer, is dat we er dicht opzitten en we snel kunnen ingrijpen wanneer het er op lijkt dat iemand jouw website probeert te kraken. Wij maken geen gebruik van opensource software, zoals veel andere platformen wel doen, waardoor inzicht in de gebruikte code’s al een stuk lastiger wordt gemaakt.
Natuurlijk zorgen we er ook voor dat wachtwoorden die worden gebruikt op jouw website, encrypted (versleuteld) worden opgeslagen, maar dat is wel het minimale wat je tegenwoordig mag verwachten om een veilig internet bezoek af te leggen.
Tip: Gebruik een gebruikersnaam-wachtwoord altijd maar op één keer. Gebruik dus overal andere inloggegevens. Beheer je wachtwoorden met een wachtwoordmanager en check op Haveibeenpwnd of je inloggegevens op straat liggen.