Wachtwoorden van kerncentrale en COVRA op straat

Kerncentrale bij Borssele
Kerncentrale bij Borssele © EPZ
Bij de EPZ gaat het om 35 werknemers van wie de wachtwoorden en hun e-mailadres op straat zijn beland. Bij de COVRA gaat het om drie medewerkers. Verder gaat het bij de provincie om 201 werknemers, bij de gemeente Terneuzen om 58 e-mailadressen, bij de gemeente Middelburg zijn het er 48, bij het Zeeuwse waterschap gaat het om 41 e-mailadressen en bij het Admiraal de Ruyter Ziekenhuis zijn het er 25.
<h2>Wachtwoorden gelekt, hoe kan dat?</h2><p>Het gaat om wachtwoorden van online diensten als LinkedIn, Dropbox, Playstation en eBay die door hackers zijn bemachtigd. Daarbij zijn ook de e-mailadressen die de gebruikers hebben opgegeven bij het aanmaken van het account bemachtigd. Dat is gevaarlijk, omdat veel mensen hetzelfde wachtwoord gebruiken voor meerdere online diensten.</p>
Ook bij onszelf, Omroep Zeeland, blijken de wachtwoorden van meerdere adressen te zijn uitgelekt. In de database die de programmeur online heeft gezet, staan dertien e-mailadressen vermeld met het domein @omroepzeeland.nl. Ook e-mailadressen van de PZC staan in de online database: het gaat om zeventien e-mailadressen.

Duizenden ZeelandNet-accounts

Hoeveel wachtwoorden en e-mailadressen van gebruikers van ZeelandNet op deze manier door hackers zijn bemachtigd is onduidelijk. Duidelijk is wel dat het er veel zijn. De zoekmachine geeft alleen de eerste 500 accounts weer, op alfabetische volgorde, en dan is hij nog maar bij de letter a. Het totale aantal e-mailadressen van ZeelandNet in de database moet dus ongetwijfeld in de duizenden lopen.
<h2> Mijn e-mailadres staat er ook bij, hoe erg is dat? </h2><p>Dat hangt ervan af hoe jij met je wachtwoorden omgaat. Heb jij overal hetzelfde wachtwoord bij alle online diensten en staan zowel jouw e-mailadres als jouw wachtwoord erbij? Dan is de kans groot dat hackers toegang hebben tot al jouw online accounts waarbij je hetzelfde wachtwoord gebruikt hebt en is het aan te raden om je wachtwoorden overal aan te passen. </p>
De programmeur die deze database online heeft geplaatst gaat schuil achter de alias D0gberry. Hij ontdekte de gehackte accounts per toeval en besloot ze openbaar te maken om aandacht te vragen voor internetveiligheid. Samen met het AD wilde hij de database eerder al online zetten, maar volgens de krant deed hij dat toen nog niet omdat hij voor privacyclaims vreesde.

Alleen eerste twee tekens

Uit nadere bestudering van de privacyregels zou blijken dat deze database de privacy van de gebruikers niet schendt en daarom is de database nu alsnog online gezet op gotcha.pw. In de database worden namelijk alleen de eerste twee tekens van het gelekte wachtwoord en e-mailadres getoond en dat zou dus geen schending zijn van de privacy.
<h2>Wat kan ik doen om te voorkomen dat ik gehackt word?</h2><p>Gebruik zo min mogelijk hetzelfde wachtwoord op meerdere plekken. Verder wordt aangeraden je wachtwoorden van tijd tot tijd te wijzigen. Verder is het verstandig om altijd tweestapsverificatie in te schakelen als dit wordt aangeboden. Dat houdt in dat je bijvoorbeeld een sms krijgt met een code als je in probeert te loggen. Dat maakt het veel lastiger voor hackers in in te loggen op je account zonder dat je het doorhebt. Bedrijven als Google en Facebook bieden dit bijvoorbeeld aan. En als je het lastig vindt om meerdere wachtwoorden te onthouden dan kun je gebruik maken van een wachtwoordmanager. Dat is een dienst waarmee je al je wachtwoorden op één plek kunt beheren. Dan hoef je dus nog maar één wachtwoord te onthouden. Op de website <a href="https://laatjeniethackmaken.nl/" target="_blank">laatjeniethackmaken.nl</a> staan nog meer tips. </p>
Overigens is deze online database geen nieuw gegeven. Op de website haveibeenpwned.com kon je al langer controleren of jouw e-mailadres voorkomt in een internationale database van gelekte of gehackte adressen. Nieuw is wel dat D0gberry ook de eerste twee tekens van je gelekte wachtwoord toont, zodat je kunt zien of dit hetzelfde wachtwoord is dat je wellicht elders ook gebruikt.

Mensen wakker schudden

Hij zegt tegen het AD dat hij vooral mensen hiermee wakker wil schudden. "Als ik dit kan, kunnen anderen dit ook" zei hij tegen de krant. "En ze zijn het waarschijnlijk aan het doen. Pas toch regelmatig je wachtwoord aan, en gebruik niet hetzelfde wachtwoord voor verschillende sites. En stel tweestapsverificatie in."