1,3 miljard gestolen wachtwoorden gaan dark web over

Datalekken

Op het dark web gaan lange lijsten rond met buitgemaakte persoonsgegevens. Deze gegevens komen uit verschillende datalekken. Beveiligingsbedrijf Synthient voegde die lijsten samen tot één overzicht met daarop 2 miljard e-mailadressen en 1,3 miljard wachtwoorden. Staat je wachtwoord op de lijst, dan is het verstandig het zo snel mogelijk te veranderen. 

'Have I Been Pwned'

Op de website Haveibeenpwnd.com kun je controleren of jouw wachtwoord op zo'n criminele lijst staat. Twijfel je over het invullen van het wachtwoord op deze site? Dat is begrijpelijk. Maar de controle is heel veilig. Je vult anoniem je wachtwoord in. Niemand kan hier iets mee, want ze weten niet wie je bent, voor welke site het is of welk account erbij hoort. Maar het is natuurlijk een persoonlijke keuze of je het wilt invullen of niet. 

Hoe 'Have I Been Pwned' werkt

• Ga naar de website haveibeenpwned.com.
• Vul in het veld 'Password to check' een wachtwoord dat je gebruikt in.
• Klik op de knop Check.
• Verschijnt in witte letters de tekst 'oh no - pwned!' dan komt het wachtwoord voor op de lijst. Ga naar de dienst/site waar je het wachtwoord gebruikt en verander het. Doe dit voor elke dienst/site waar je dit wachtwoord gebruikt. 
• Controleer op deze manier alle wachtwoorden die je gebruikt.

Credential stuffing

Criminelen hebben je gebruikersnaam en wachtwoord nodig om succesvol in te breken. Heeft een hacker een gebruikersnaam en wachtwoord voor één site? Dan probeert hij hiermee ook op andere websites in te loggen. Deze techniek heet credential stuffing (Engels voor: inloggegevens opvullen). Hackers gaan ervan uit dat je wachtwoorden opnieuw gebruikt. Daarom is het hergebruiken van wachtwoorden zo onveilig.