Wachtwoorden van Nederlanders openbaar op nieuwe site

Daarover schrijft het Algemeen Dagblad vandaag, nadat de krant door de hacker zelf op de hoogte werd gesteld. De gegevens zijn overigens niet nieuw, maar afkomstig uit datalekken uit het verleden – waaronder van LinkedIn, Dropbox en PlayStation.

Ook komen er veel mailadressen van medewerkers van bedrijven in voort, o.a. van banken, scholen en nieuwssites. Andere gegevens zijn dan weer afkomstig van werknemers binnen overheidsinstanties, zoals van het UWV en het Minsterie van Defensie.

*De site is nog niet online, dus mogelijk betreft het loos alarm.

Eerste drie letters

De informatie was al eerder op te vragen via de site Have I Been Pwned. Het verschil met de nieuwe zoekmachine van Nederlandse bodem is dat het alleen Nederlandse gegevens bevat en naast de e-mailadressen ook de eerste drie letters van het wachtwoord toont.

Iedereen kan daardoor achterhalen hoe je wachtwoorden beginnen, en makkelijker raden wat de volledige wachtwoorden zijn. Wachtwoorden die het meest gelekt zijn, zijn ’12345′,  ‘welkom’, ‘welkom01′ en jawel, ‘wachtwoord’.

Eerder werd al bekend dat Nederlanders regelmatig hun wachtwoorden hergebruiken. Lekker makkelijk te onthouden, maare het gevaar daarvan is dat hackers ook maar één wachtwoord nodig hebben om overal in te kunnen breken.

Wat nu?

Aan het feit dat je data is gestolen bij een lek, kun je helaas niet zoveel doen. De sites en diensten waarbij je een account heb, hadden in het verleden hun veiligheid niet op orde. Maar dat betekent niet dat je bij de pakken neer hoeft te zitten. 

Wat kun je doen als je je gegevens aantreft in deze lijst? In ieder geval zo snel mogelijk je wachtwoorden veranderen. Daarnaast kun je voor je accounts tweestapsverficatie instellen. Dan hebben kwaadwillenden aan enkel je wachtwoord niet genoeg om in te breken.

Lees hier hoe je tweestapsverificatie instelt voor o.a. je Google-, Facebook-, Apple- en Microsoft-account.