Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • 8,4 miljard unieke wachtwoorden gelekt: RockYou2021 is de grootste verzameling gelekte wachtwoorden ooit

    8,4 miljard unieke wachtwoorden gelekt: RockYou2021 is de grootste verzameling gelekte wachtwoorden ooit

    8,4 miljard unieke wachtwoorden. Laat dat getal even op je inwerken. Zoveel unieke wachtwoorden – afkomstig uit eerdere datalekken – zijn in een tekstbestand van 100 gigabyte met de naam 'RockYou2021.txt' op een populair hackersforum gezet, zo meldt CyberNews. Het zou gaan om de grootste verzameling gelekte wachtwoorden ooit.

    Onder de 8,4 miljard wachtwoorden bevinden zich ook de 3,2 miljard wachtwoorden uit een datalek dat bekend staat als de 'Combination Of Many Breaches' waar we in februari van dit jaar over schreven.

    De naam 'RockYou2021' is een verwijzing naar een oud datalek uit 2009 dat destijds bekend kwam te staan als 'RockYou'. De verwachting van CyberNews is dat degene achter dit document jaren heeft gedaan over het verzamelen van deze gegevens, die afkomstig zijn uit verschillende datalekken.

    CyberNews weet verder te vertellen dat alle wachtwoorden in het lek tussen de 6-20 tekens lang zijn, maar dan zonder spaties (of spatiereeksen) en zonder speciale karakters die niet in de ASCII-tabel (American Standard Code for Information Interchange) staan. Dat maakt het één-op-één raden van het correcte wachtwoord in bepaalde gevallen weliswaar iets lastiger, maar onmogelijk is het niet.

    Voorbeelden van gelekte wachtwoorden uit het tekstdocument
    CyberNews (via Cybernews.com)
    Voorbeelden van gelekte wachtwoorden uit het tekstdocument

    De hacker die het document aanbood, beweerde aanvankelijk dat er 82 miljard inloggegevens in het document staan. Onderzoekers van CyberNews namen het document onder de loep en wisten 'slechts' 8,4 miljard unieke wachtwoorden te achterhalen.

    Toch is dat een behoorlijk aantal: aangezien er volgens CyberNews circa 4,7 miljard mensen toegang hebben tot internet – overigens ondersteund door Statista – zou dat in theorie kunnen betekenen dat bijna twee wachtwoorden van iedere internetgebruiker wereldwijd op straat liggen.

    En aangezien mensen nogal eens de neiging hebben om hetzelfde wachtwoord op meerdere platforms te gebruiken, kan het voor kwaadwillenden een koud kunstje zijn om jouw wachtwoord her en der te proberen, met in potentie schadelijke gevolgen.

    Zitten jouw wachtwoorden in het bestand?

    CyberNews meldde enkele dagen geleden dat ze ruim 7,9 miljard van de 8,4 miljard wachtwoorden hebben toegevoegd aan hun database. De database kun je hier raadplegen: er is er eentje voor wachtwoorden en eentje voor e-mailadressen. Je invoer wordt nergens opgeslagen of bewaard en er worden geen logs bijgehouden van zoekopdrachten.

    Ook zijn de wachtwoorden gehashed, een methode om wachtwoorden en andere gevoelige data te pseudominiseren: voer je je wachtwoord in, dan wordt deze omgezet in een 'hash' die vergeleken wordt met de hash in de database, zodat het oorspronkelijke, échte wachtwoord niet te herleiden valt.

    We nemen de privacy van onze lezers zeer serieus. Om jouw privacy en veiligheid te beschermen, wordt de data die je in de zoekfunctie opgeeft gehashed, en deze hash gebruiken we slechts om de database te doorzoeken. ​​​​We slaan geen e-mailadressen en wachtwoorden op, en we bewaren geen logs van zoekopdrachten CyberNews

    Wat moet je doen als jouw wachtwoorden op straat liggen?

    Allereerst is het natuurlijk van belang dat je gelekte wachtwoorden op alle mogelijke platformen wijzigt waarvoor geldt dat je dát wachtwoord gebruikt.

    Ook is het raadzaam om tweefactorauthenticatie in te stellen voor accounts op platformen die daartoe de mogelijkheid bieden. Zo kunnen kwaadwillenden óók met jouw wachtwoord niet zomaar je accounts in, want je moet onbekende inlogpogingen eerst zelf verifiëren. Tweefactorauthenticatie is dan ook een een waardevolle extra beveiligingslaag.

    Daarnaast kun je overwegen om gebruik te maken van een wachtwoordmanager en een wachtwoordgenerator die voor elk platform een uniek wachtwoord genereert. Kies als hoofdwachtwoord voor je zogenaamde 'wachtwoordkluis' een heel sterk wachtwoord dat je alléén daarvoor gebruikt en waarvan je weet dat je het niet vergeet.

    Zo hoef je in principe maar één wachtwoord te onthouden en blijft de meerderheid van accounts toch veilig als er sprake is van datalek waarbij mailadressen en wachtwoorden worden buitgemaakt.

    Bron: CyberNews.com

    Updates ontvangen over dit onderwerp?

    Wil je op de hoogte blijven van dit onderwerp? Download de gratis Opgelicht-app en volg het onderwerp.

  • Ook interessant