1,3 miljard gestolen wachtwoorden gaan dark web over

Datalekken

Op het dark web gaan lange lijsten rond met buitgemaakte persoonsgegevens. Deze gegevens komen uit verschillende datalekken. Beveiligingsbedrijf Synthient voegde die lijsten samen tot één overzicht met daarop 2 miljard e-mailadressen en 1,3 miljard wachtwoorden. Staat je wachtwoord op de lijst, dan is het verstandig hem zo snel mogelijk te veranderen. 

'Have I Been Pwned'

Op de website Haveibeenpwnd.com kun je controleren of jouw e-mailadres of wachtwoord op zo'n criminele lijst staat. De controle is heel veilig. Je vult anoniem je wachtwoord in. Niemand weet voor welke site dit is of welke gebruikersnaam erbij hoort. 

Hoe 'Have I Been Pwned' werkt

• Ga naar de website haveibeenpwned.com.
• Klik in het menu bovenin op Passwords.
• Vul in het veld 'Password to check' een wachtwoord in.
• Klik op de knop Check.
• Verschijnt in witte letters de tekst 'oh no – pwned!', dan komt het wachtwoord voor op de lijst. Ga naar de dienst/site waar je het wachtwoord gebruikt en verander hem. Doe dit voor elke dienst/site waar je dit wachtwoord gebruikt. 
• Controleer op deze manier alle wachtwoorden die je gebruikt.

Credential stuffing

Criminelen hebben je gebruikersnaam en wachtwoord nodig om succesvol in te breken. Heeft een hacker een gebruikersnaam en wachtwoord voor één site? Dan probeert hij hiermee ook op andere websites in te loggen. Deze techniek heet credential stuffing (Engels voor: inloggegevens opvullen). Hackers gaan ervanuit dat je wachtwoorden opnieuw gebruikt. En daarom is het herbruiken van wachtwoorden zo onveilig.