Nationale Check Je Wachtwoorden Dag, 1,4 miljoen XRP ledger wallet wachtwoorden gelekt

Afgelopen week werd bekend dat de wachtwoorden van 1,4 miljoen cryptocurrency wallets van GateHub gelekt zijn op het darkweb. Dit betekent dat alle coins in deze wallets in potentie in gevaar zijn. Tenzij je je wachtwoord verandert.

En dat is precies waar de Nationale Check Je Wachtwoorden Dag voor in het leven is geroepen. Ok, niet per se voor verloren cryptocurrency, maar wel om veiliger met wachtwoorden om te gaan.

November de maand van de gelekte wachtwoorden?

De gelekte wachtwoorden en accounts van GateHub zijn onderdeel van een grote datadump op het darkweb. Security expert Troy Hunt van de website Have I Been Pwned analyseerde de berg data en vond ook 800.000 gehackte accounts van EpicBot.

Het zijn overigens niet alleen wachtwoorden, maar ook two-factor authentication sleutels en hashes. GateHub ontkent dat er hashes gelekt zijn. De EpicBot-database bevatte vermoedelijk gebruikersnamen en IP-adressen. Hunt zei dat hij een representatieve steekproef heeft gehouden om de authenticiteit van de gegevens te verifiëren.

Pagina 1 van Google

Bovenstaande voorbeelden zijn niet de enige. Een greep uit het nieuws van afgelopen maand:

• Op 1 november werd data van 290.000 accounts van Hookers.nl, een forum waar vooral dames van plezier worden besproken, gestolen. Het ging om gebruikersnamen, e-mailadressen, IP-adressen en wachtwoorden.
• Op 18 november werd bekend dat de gegevens van 452.634 spelers van Magic: The Gathering op straat liggen. Dat komt door een datalek. Een database met een backupbestand was niet met een wachtwoord beveiligd. Daardoor kon iedereen bij de gegevens. Denk hierbij aan namen en gebruikersnamen van spelers, e-mailadressen en wachtwoorden.
• Op 21 november werd bekend dat er nu al wachtwoorden van Disney+ te koop worden aangeboden. De reden? Velen gebruikten veel te simpele wachtwoorden of wachtwoorden die ze al eerder gebruikten.

Dus, wat kunnen we hier van leren?

Tips om je online veiligheid te verbeteren

1. Dit lijkt misschien logisch, zeker voor mensen die cryptocurrency hebben, maar regel 1 is om nooit je wachtwoorden te hergebruiken. Want stel dat je voor al je accounts één wachtwoord gebruikt, dan hoeft de data van 1 account op straat komen te liggen en al je accounts bij allemaal verschillende diensten lopen gevaar. Dit geldt extra als je voor verschillende diensten hetzelfde e-mailadres gebruikt om in te loggen. Mocht dat het geval zijn, kijk dan eens op haveibeenpwned.com om te kijken of accounts met je mailadres ooit gehackt zijn.
   Op 1 november kreeg Bitmex te maken met een datalek. E-mailadressen van klanten werden gelekt en stel dat je hier hetzelfde mailadres en wachtwoord voor had gebruikt als voor je Linkedin, dan zijn je crypto’s niet veilig.
2. De tweede regel is om geen simpele wachtwoorden te gebruiken. Mocht je wachtwoord ‘12345’ ‘wachtwoord’ of ‘qwerty’ zijn, sluit dan je computer of telefoon af. Gooi deze in het water, tel tot 100 en overdenk al je zonden. Beter is om willekeurig gegenereerde wachtwoorden te gebruiken, waar geen herkenbare woorden in verwerkt zitten. Ook is het af te raden om geboortedata, adressen of iets anders dat eenvoudig is te raden te gebruiken.
3. De derde regel, en de reden waarom deze dag in het leven is geroepen, is om je wachtwoorden periodiek te veranderen. Dat klinkt als een hele opgave maar dat hoeft helemaal niet moeilijk te zijn.

De website wachtwoordbewust.nl raadt aan om gebruik te maken van een wachtwoordmanager. Denk bijvoorbeeld aan LastPass. Hiermee genereer je voor elk account een ander, willekeurig wachtwoord. En deze kan je zo ook periodiek aanpassen.

Ook wij kunnen dit niet vaak genoeg zeggen; bitcoin en crypto’s zijn leuk maar dragen ook een bepaalde verantwoordelijkheid met zich mee. Jij bent zelf verantwoordelijk voor de veiligheid en voor je wachtwoorden. Ga hier goed mee om.