Een hacker heeft op een populair forum voor cybercriminelen een document vrijgegeven dat 8,4 miljard gehackte paswoorden bevat. Dat is twee keer meer dan het aantal internetgebruikers wereldwijd. Kans is dus reëel dat jouw gegevens ook in dat document zitten. Gelukkig kan jenagaan of een cybercrimineel aan de haal is gegaan met jouw persoonlijke gegevens.
RockYou2021 is de naam die wordt gegeven aan het verzameldocument met de gehackte gegevens. Die naam verwijst naar een datalek uit 2009, toen hebben de hackers toegang gekregen tot 32 miljoen paswoorden. Deze keer zouden er 8,4 miljard gehackte paswoorden vrijgegeven zijn, meldt Cybernews. De hacker zelf heeft het over 82 miljard gelekte paswoorden, maar volgens Cybernews ligt dat aantal tien keer lager als er naar de unieke wachtwoorden gekeken wordt.
Grootste lek ooit
Desalniettemin blijft het txt-bestand van 100GB het grootste document met wachtwoordgegevens dat ooit gelekt is. Volgens de hacker achter het document tellen de meeste wachtwoorden tussen 6 en 20 tekens. Niet-ASCII-tekens en witruimtes zijn weggehaald, zodat de gegevens makkelijk op te zoeken zijn.
Het document bevat enkel wachtwoorden, maar dat betekent niet dat de cybercriminelen niets kunnen aanvangen met die gegevens. Ze kunnen de paswoordvariaties combineren met andere gegevens, zoals gebruikersnamen of e-mailadressen, om zo bijvoorbeeld een zogeheten woordenlijstaanval te doen. Via zo’n aanval proberen hackers versleutelingstechnieken te breken door middel van het doorzoeken van een samengestelde lijst van mogelijkheden. Ook wordt er gewaarschuwd voor ‘paswoord spraying’. Dat is een techniek waarbij cybercriminelen verschillende accounts proberen te hacken met hetzelfde paswoord.
Het wordt pas duidelijk hoe groot het document is als we naar het aantal internetgebruikers kijken. In totaal zijn er zo’n 4,7 miljard mensen die gebruikmaken van het internet. Dat is slechts de helft van het aantal gehackte paswoorden dat is vrijgegeven. Daarom wordt gebruikers aangeraden onmiddellijk te controleren of hun wachtwoorden in het lek zijn terechtgekomen.
Wat kunt u doen?
Je kan dat controleren door onder meer de site van Cybernews te bezoeken. Ze hebben een tool ontwikkeld waarmee je kan controleren of een door jou gebruikt wachtwoord in de lijst werd opgenomen. Voorts is het mogelijk om via de site haveibeenpwned.com te controleren of jouw persoonlijke gegevens zijn gelekt. Je kan via deze link van Cybernews nagaan of de gegevens voor een specifiek adres of gebruikersnaam zijn gehackt.
Als je tot de conclusie komt dat jouw wachtwoord gehackt is, wijzig je die best zo snel mogelijk. Doe hetzelfde voor alle accounts waarje dat paswoord voor gebruikt. Probeer te werken met verschillende paswoorden. Er bestaan overigens tools die je helpen om een veilig wachtwoord te creëren, zoals LastPass.
Voorts kan je jouw internetaccounts beter beschermen door gebruik te maken van multifactorauthenticatie, zoals 2FA. Dat veiligheidsprotocol verplicht je om twee of meer stappen te doorlopen om in te loggen op jouw acccount. Dat kan bijvoorbeeld de combinatie zijn van een wachtwoord ingeven en het ontvangen van een code via sms.
(lb)
Lees ook: