Een hacker heeft op een populair forum voor cybercriminelen een document vrijgegeven dat 8,4 miljard gehackte paswoorden bevat. Dat is twee keer meer dan het aantal internetgebruikers wereldwijd. Kans is dus reëel dat uw gegevens ook in dat document zitten. Gelukkig kunt u nagaan of een cybercrimineel aan de haal is gegaan met uw persoonlijke gegevens.
RockYou2021 is de naam die wordt gegeven aan het verzameldocument met de gehackte gegevens. Die naam verwijst naar een datalek uit 2009, toen hebben de hackers toegang gekregen tot 32 miljoen paswoorden. Deze keer zouden er 8,4 miljard gehackte paswoorden vrijgegeven zijn, meldt Cybernews. De hacker zelf heeft het over 82 miljard gelekte paswoorden, maar volgens Cybernews ligt dat aantal tien keer lager als er naar de unieke wachtwoorden gekeken wordt.
Grootste lek ooit
Desalniettemin blijft het txt-bestand van 100GB het grootste document met wachtwoordgegevens dat ooit gelekt is. Volgens de hacker achter het document tellen de meeste wachtwoorden tussen 6 en 20 tekens. Niet-ASCII-tekens en witruimtes zijn weggehaald, zodat de gegevens makkelijk op te zoeken zijn.
Het document bevat enkel wachtwoorden, maar dat betekent niet dat de cybercriminelen niets kunnen aanvangen met die gegevens. Ze kunnen de paswoordvariaties combineren met andere gegevens, zoals gebruikersnamen of e-mailadressen, om zo bijvoorbeeld een zogeheten woordenlijstaanval te doen. Via zo’n aanval proberen hackers versleutelingstechnieken te breken door middel van het doorzoeken van een samengestelde lijst van mogelijkheden. Ook wordt er gewaarschuwd voor ‘paswoord spraying’. Dat is een techniek waarbij cybercriminelen verschillende accounts proberen te hacken met hetzelfde paswoord.
Het wordt pas duidelijk hoe groot het document is als we naar het aantal internetgebruikers kijken. In totaal zijn er zo’n 4,7 miljard mensen die gebruikmaken van het internet. Dat is slechts de helft van het aantal gehackte paswoorden dat is vrijgegeven. Daarom wordt gebruikers aangeraden onmiddellijk te controleren of hun wachtwoorden in het lek zijn terechtgekomen.
Wat kunt u doen?
U kunt dat controleren door onder meer de site van Cybernews te bezoeken. Ze hebben een tool ontwikkeld waarmee u kunt controleren of een door u gebruikt wachtwoord in de lijst werd opgenomen. Voorts is het mogelijk om via de site haveibeenpwned.com te controleren of uw persoonlijke gegevens zijn gelekt. U kunt via deze link van Cybernews nagaan of de gegevens voor een specifiek adres of gebruikersnaam zijn gehackt.
Als u tot de conclusie komt dat uw wachtwoord gehackt is, wijzigt u die best zo snel mogelijk. Doe hetzelfde voor alle accounts waar u dat paswoord voor gebruikt. Probeer te werken met verschillende paswoorden. Er bestaan overigens tools die u helpen om een veilig wachtwoord te creëren, zoals LastPass.
Voorts kunt u uw internetaccounts beter beschermen door gebruik te maken van multifactorauthenticatie, zoals 2FA. Dat veiligheidsprotocol verplicht u om twee of meer stappen te doorlopen om in te loggen op uw acccount. Dat kan bijvoorbeeld de combinatie zijn van een wachtwoord ingeven en het ontvangen van een code via sms.
(lb)
Lees ook: