Bijna elke week of, om optimistisch te zijn, elke maand, wordt er nieuws gehoord over gegevens die zijn gestolen door hackers die erin zijn geslaagd de toegangsgegevens tot een belangrijke site te stelen .
De laatste van deze dagen is de grootste datadiefstal die ooit online is verspreid, met zelfs 773 miljoen e-mails en 21 miljoen gehackte wachtwoorden (dit verschil hangt af van het feit dat velen hetzelfde wachtwoord gebruiken) en gepubliceerd, beschikbaar voor iedereen degenen die ze willen proberen op verschillende web- of bankrekeningen.
Dit betekent dat zelfs als ons e-mailadres dat we gebruiken om toegang te krijgen tot Facebook, Google of de online bank in deze enorme lijst is opgenomen en we het wachtwoord de afgelopen tijd nooit hebben gewijzigd, iedereen het kan proberen en gemakkelijk onze rekening kan stelen. .
Zoals gewoonlijk wordt altijd aanbevolen om onmiddellijk het accountwachtwoord te wijzigen dat mogelijk is gecompromitteerd.
Maar het probleem stopt niet zo gemakkelijk.
LEES OOK: Kennisgeving van wachtwoordwijziging indien gecompromitteerd of al gebruikt in Chrome
Het punt met deze wachtwoorddiefstallen is dit: als ik een account bij Linkedin heb dat in deze lijsten terechtkomt die op het deep web draaien of die door hackers te koop worden aangeboden, als ik voor dit account een e-mailadres en een wachtwoord heb gebruikt dat Ik gebruik het ook voor andere accounts zoals die van Google, Facebook, Microsoft of anderen, dan lopen deze ook een groot risico en moet ook hun wachtwoord worden gewijzigd.
We spraken over deze dynamiek in een specifiek artikel waarin eenvoudig werd uitgelegd "hoe wachtwoorden op internet worden gestolen".
Zoals degenen die deze lijst met gestolen e-mails en wachtwoorden hebben ontdekt, uitleggen, dat is Troy hunt manager van de Have I Been Pwned-site, kwaadwillende mensen over de hele wereld, hackers of zelfs simpele nieuwsgierigen, kunnen deze lijsten downloaden die onze e-mailadressen bevatten. mail en wachtwoord en probeer te zien waar ze werken.
Het succes van deze aanpak is gebaseerd op het feit dat mensen dezelfde inloggegevens hergebruiken voor meerdere services.
Toevallig schreef ik vorige week over aanvallen met het invullen van inloggegevens en hoe ze ertoe leidden dat veel mensen dachten dat Spotify een datalek had opgelopen. In die post heb ik een korte video opgenomen die laat zien hoe gemakkelijk deze aanvallen worden geautomatiseerd en ik wil deze hier opnieuw opnemen:
Om onaangename verrassingen te voorkomen en om geen slachtoffer te worden van wachtwoorddiefstal als gevolg van gecompromitteerde sites of databases die op het internet zijn gepubliceerd, zijn er twee strategieën die moeten worden gebruikt:
- Kies veilige wachtwoorden die niet te achterhalen zijn, gebruik mentale mechanismen die ons in staat stellen ze te onthouden (bijvoorbeeld door de initialen van een zin te combineren) en gebruik verschillende wachtwoorden voor elke website of account.
- Gebruik een automatische wachtwoordbeheerder, d.w.z. een programma dat voor elk webaccount willekeurige wachtwoorden genereert, zodat het enige te onthouden wachtwoord het belangrijkste is.
Om te controleren of uw e-mailadres in een lijst met accounts met logins en wachtwoorden die door hackers zijn gestolen, is terechtgekomen, zijn er drie gratis online services die de verschillende gegevensdiefstallen van vandaag en het verleden hebben gecatalogiseerd, zodat iedereen beide kan verifiëren zowel e-mail als wachtwoord.
Haveibeenpwned.com, de site die de grootste gestolen e-maillijst ooit heeft ontdekt, is er een van en het is heel gemakkelijk te gebruiken.
Op de hoofdpagina kunt u onmiddellijk uw e-mailadressen controleren en zien of ze in de nu gepubliceerde lijsten staan en door iedereen kunnen worden gebruikt voor spam of hackpogingen.
In mijn test bleek bijvoorbeeld dat het e-mailadres dat ik het meest gebruik om online te registreren voor websites, aanwezig is in verschillende van deze lijsten, waaronder die genaamd Collectie # 1, degene die e-mail en wachtwoord combineert die net in deze dagen zijn ontdekt van januari 2019.
Het is ook gepubliceerd in andere lijsten, waaronder die uit Linkedin in 2016, uit Tumblr in 2016, uit MySpace in 2008 (vervolgens gepubliceerd in 2016) en verschillende andere.
Dit betekent dat elk account waarin ik dat e-mailadres gebruik met een ongewijzigd wachtwoord in vergelijking met een paar jaar geleden (of een paar maanden geleden) het risico loopt gestolen te worden.
Ik ben daarom gedwongen, voor alle sites (laten we zeggen de belangrijkste) waar ik ben geregistreerd met dat e-mailadres en waar ik mijn wachtwoord nooit heb gewijzigd na de datum die Haveibeenpwned heeft aangegeven, om mijn wachtwoord te veranderen om me comfortabel te voelen.
Over wachtwoorden gesproken, het is echter niet dat ik ze kan gebruiken.
Naast het kiezen van een moeilijke om te ontdekken, is het ook nodig om er een te gebruiken die niet voorkomt in de gestolen lijsten en online wordt gepubliceerd.
Druk in Haveibeenpwned.com bovenaan op waar Wachtwoord is geschreven om uw wachtwoord te controleren en kijk of dit is ontdekt en daardoor nutteloos wordt .
Een andere site waar u hetzelfde type controle van geschonden accounts kunt uitvoeren, door het gebruikte e-mailadres of zelfs de inlog-gebruikersnaam in te voeren, is inbreukalarm.com .
Net als Haveibeenpwned heeft het lijsten met accounts die zijn gestolen tijdens de verschillende cyberaanvallen van de afgelopen jaren in zijn database en kan het ons vertellen of het ons adres heeft gevonden.
Firefox Monitor is een vergelijkbare dienst van Mozilla, die ons vertelt of het e-mailadres dat is gebruikt om in te loggen op een of meer webaccounts betrokken is geweest bij gegevensdiefstal en dus het risico loopt gecompromitteerd te raken.
De accountcontroleservice kan ook worden geautomatiseerd met de Windows 10-app Hacked .
De laatste van deze dagen is de grootste datadiefstal die ooit online is verspreid, met zelfs 773 miljoen e-mails en 21 miljoen gehackte wachtwoorden (dit verschil hangt af van het feit dat velen hetzelfde wachtwoord gebruiken) en gepubliceerd, beschikbaar voor iedereen degenen die ze willen proberen op verschillende web- of bankrekeningen.
Dit betekent dat zelfs als ons e-mailadres dat we gebruiken om toegang te krijgen tot Facebook, Google of de online bank in deze enorme lijst is opgenomen en we het wachtwoord de afgelopen tijd nooit hebben gewijzigd, iedereen het kan proberen en gemakkelijk onze rekening kan stelen. .
Zoals gewoonlijk wordt altijd aanbevolen om onmiddellijk het accountwachtwoord te wijzigen dat mogelijk is gecompromitteerd.
Maar het probleem stopt niet zo gemakkelijk.
LEES OOK: Kennisgeving van wachtwoordwijziging indien gecompromitteerd of al gebruikt in Chrome
Het punt met deze wachtwoorddiefstallen is dit: als ik een account bij Linkedin heb dat in deze lijsten terechtkomt die op het deep web draaien of die door hackers te koop worden aangeboden, als ik voor dit account een e-mailadres en een wachtwoord heb gebruikt dat Ik gebruik het ook voor andere accounts zoals die van Google, Facebook, Microsoft of anderen, dan lopen deze ook een groot risico en moet ook hun wachtwoord worden gewijzigd.
We spraken over deze dynamiek in een specifiek artikel waarin eenvoudig werd uitgelegd "hoe wachtwoorden op internet worden gestolen".
Zoals degenen die deze lijst met gestolen e-mails en wachtwoorden hebben ontdekt, uitleggen, dat is Troy hunt manager van de Have I Been Pwned-site, kwaadwillende mensen over de hele wereld, hackers of zelfs simpele nieuwsgierigen, kunnen deze lijsten downloaden die onze e-mailadressen bevatten. mail en wachtwoord en probeer te zien waar ze werken.
Het succes van deze aanpak is gebaseerd op het feit dat mensen dezelfde inloggegevens hergebruiken voor meerdere services.
Toevallig schreef ik vorige week over aanvallen met het invullen van inloggegevens en hoe ze ertoe leidden dat veel mensen dachten dat Spotify een datalek had opgelopen. In die post heb ik een korte video opgenomen die laat zien hoe gemakkelijk deze aanvallen worden geautomatiseerd en ik wil deze hier opnieuw opnemen:
Om onaangename verrassingen te voorkomen en om geen slachtoffer te worden van wachtwoorddiefstal als gevolg van gecompromitteerde sites of databases die op het internet zijn gepubliceerd, zijn er twee strategieën die moeten worden gebruikt:
- Kies veilige wachtwoorden die niet te achterhalen zijn, gebruik mentale mechanismen die ons in staat stellen ze te onthouden (bijvoorbeeld door de initialen van een zin te combineren) en gebruik verschillende wachtwoorden voor elke website of account.
- Gebruik een automatische wachtwoordbeheerder, d.w.z. een programma dat voor elk webaccount willekeurige wachtwoorden genereert, zodat het enige te onthouden wachtwoord het belangrijkste is.
Om te controleren of uw e-mailadres in een lijst met accounts met logins en wachtwoorden die door hackers zijn gestolen, is terechtgekomen, zijn er drie gratis online services die de verschillende gegevensdiefstallen van vandaag en het verleden hebben gecatalogiseerd, zodat iedereen beide kan verifiëren zowel e-mail als wachtwoord.
Haveibeenpwned.com, de site die de grootste gestolen e-maillijst ooit heeft ontdekt, is er een van en het is heel gemakkelijk te gebruiken.
Op de hoofdpagina kunt u onmiddellijk uw e-mailadressen controleren en zien of ze in de nu gepubliceerde lijsten staan en door iedereen kunnen worden gebruikt voor spam of hackpogingen.
In mijn test bleek bijvoorbeeld dat het e-mailadres dat ik het meest gebruik om online te registreren voor websites, aanwezig is in verschillende van deze lijsten, waaronder die genaamd Collectie # 1, degene die e-mail en wachtwoord combineert die net in deze dagen zijn ontdekt van januari 2019.
Het is ook gepubliceerd in andere lijsten, waaronder die uit Linkedin in 2016, uit Tumblr in 2016, uit MySpace in 2008 (vervolgens gepubliceerd in 2016) en verschillende andere.
Dit betekent dat elk account waarin ik dat e-mailadres gebruik met een ongewijzigd wachtwoord in vergelijking met een paar jaar geleden (of een paar maanden geleden) het risico loopt gestolen te worden.
Ik ben daarom gedwongen, voor alle sites (laten we zeggen de belangrijkste) waar ik ben geregistreerd met dat e-mailadres en waar ik mijn wachtwoord nooit heb gewijzigd na de datum die Haveibeenpwned heeft aangegeven, om mijn wachtwoord te veranderen om me comfortabel te voelen.
Over wachtwoorden gesproken, het is echter niet dat ik ze kan gebruiken.
Naast het kiezen van een moeilijke om te ontdekken, is het ook nodig om er een te gebruiken die niet voorkomt in de gestolen lijsten en online wordt gepubliceerd.
Druk in Haveibeenpwned.com bovenaan op waar Wachtwoord is geschreven om uw wachtwoord te controleren en kijk of dit is ontdekt en daardoor nutteloos wordt .
Een andere site waar u hetzelfde type controle van geschonden accounts kunt uitvoeren, door het gebruikte e-mailadres of zelfs de inlog-gebruikersnaam in te voeren, is inbreukalarm.com .
Net als Haveibeenpwned heeft het lijsten met accounts die zijn gestolen tijdens de verschillende cyberaanvallen van de afgelopen jaren in zijn database en kan het ons vertellen of het ons adres heeft gevonden.
Firefox Monitor is een vergelijkbare dienst van Mozilla, die ons vertelt of het e-mailadres dat is gebruikt om in te loggen op een of meer webaccounts betrokken is geweest bij gegevensdiefstal en dus het risico loopt gecompromitteerd te raken.
De accountcontroleservice kan ook worden geautomatiseerd met de Windows 10-app Hacked .
