In de afgelopen dagen is er een nogal verontrustend nieuws teruggekomen in de belangrijkste Italiaanse en buitenlandse kranten en blogs: 5 miljoen Gmail-wachtwoorden die online zijn gepubliceerd voor iedereen beschikbaar. Dit is zeker niet het eerste geval van diefstal van inloggegevens waarbij in het verleden reuzen als Sony en Linkedin betrokken waren.
Google, het nummer één bedrijf ter wereld voor activiteiten op internet, heeft een bericht op zijn blog gepubliceerd om de balans op te maken met een kort en beknopt artikel over wachtwoordbeveiliging, de oorzaken van diefstal van inloggegevens op Gmail en impact op gebruikers .
Het komt erop neer dat zelfs de beste tech-hackers niet veel kunnen doen tegen de beveiligingssystemen van bedrijven als Google.
Ze handelen daarom slim en maken gebruik van de technische onwetendheid van mensen, hun oppervlakkigheid en onzorgvuldigheid.
Inlognamen en wachtwoorden worden daarom niet gestolen door het overtreden van een beveiligingssysteem, maar worden min of meer correct verkregen door het combineren van verschillende bronnen, ervan uitgaande dat ze ook worden gebruikt op Gmail of andere sites.
Google heeft een vergelijking gemaakt tussen de wijdverbreide lijsten (met maar liefst 5 miljoen gestolen accounts), waarbij wordt geschat dat minder dan 2% die naam- en wachtwoordcombinaties zijn die echt toegang hadden tot een Gmail-account.
In de praktijk riskeerden degenen die de goede regels voor het beheer van online accounts respecteerden niets en slechts enkelen waren daadwerkelijk het slachtoffer van wachtwoorddiefstal, alleen degenen die niet voldeden aan twee van de belangrijkste online beveiligingsregels: gebruik te eenvoudige wachtwoorden en gebruik de hetzelfde wachtwoord en dezelfde gebruikersnaam op alle webaccounts .
Dankzij social engineering-technieken wordt het kinderspel om wachtwoorden te stelen voor een niet al te goede hacker .
Het volstaat om een minder bekende (en minder beschermde) website te schenden of gewoon te zoeken naar wachtwoordlijsten op internet (gemakkelijk te vinden), om een grote hoeveelheid gebruikersnaam en wachtwoord samen te stellen die, indien hergebruikt voor de belangrijkste accounts zoals Google, Gmail, Facebook, Paypal of andere sites, wordt het gemakkelijk om ze te stelen en te overtreden.
De beste hackers kunnen dus wachtwoorden stelen door middel van malware of phishing-technieken, waartegen u zich kunt verdedigen door uw computer te beschermen met een antivirusprogramma en ervoor te zorgen dat u geen berichten en e-mails van vreemden opent of met waarschuwingen die te vreemd zijn om echt te zijn .
Google stelt in zijn artikel Gmail-gebruikers gerust door te verduidelijken dat zijn beveiligingssystemen nog steeds toegangspogingen blokkeren die vreemd lijken, bijvoorbeeld omdat ze uit een ander land komen dan het land van de eigenaar of vanwege te veel verkeerde pogingen.
In Gmail kunt u op elk moment de nieuwste toegangen controleren door onderaan in het midden van de pagina op Details te klikken.
Google is een van die sites die tweefactorauthenticatie gebruikt, zeer effectief tegen elke poging tot inbreuk.
Ik verwijs naar de gids over het beschermen van websiteaccounts, om deze zorgvuldig te lezen, om nare verrassingen in de toekomst te voorkomen en om kalm te blijven in het geval dat er andere dergelijke gevallen zijn.
In plaats daarvan raadt Google aan om de beveiligingsinstellingen van je Gmail-account te bekijken
LEES OOK: Wachtwoorddiefstal op internet: de 5 meest gebruikte technieken
