Op dit moment kan iedereen op het dark web de accountgegevens van 617 miljoen mensen op 16 verschillende websites kopen voor minder dan $ 20.000. Deze accountgegevens omvatten verjaardagen, e-mailadressen, volledige namen en gehashte wachtwoorden.
Datalekken lijken de hele tijd voor te komen, en we zijn er een beetje aan gewend geraakt. Als u nog nooit door een inbreuk bent getroffen, kunnen ze gemakkelijk worden genegeerd. Maar 16 websites zijn tegelijk gecompromitteerd. Dit is een goed moment om aandacht te besteden aan een datalek.
Zoals gemeld door The Register, zijn hier de 16 sites die zijn getroffen:
Dubsmash (162 miljoen), MyFitnessPal (151 miljoen), MyHeritage (92 miljoen), ShareThis (41 miljoen), HauteLook (28 miljoen), Animoto (25 miljoen), EyeEm (22 miljoen), 8fit (20 miljoen), Whitepages ( 18 miljoen), Fotolog (16 miljoen), 500px (15 miljoen), Armor Games (11 miljoen), BookMate (8 miljoen), CoffeeMeetsBagel (6 miljoen), Artsy (1 miljoen) en DataCamp (700.000).
Sommige van deze websites, waaronder EyeEm, MyHeritage en 8fit, hebben bevestigd dat ze zijn gehackt. Maar niet al deze hacks zijn recent, sommige zijn een jaar of twee geleden gedaan.
Je denkt misschien “Ik ben al jaren niet meer ingelogd bij Armor Games”, maar neem even de tijd om na te denken over hoe lang je hetzelfde e-mailadres of hetzelfde wachtwoord hebt gebruikt. Die 5 jaar oude inloggegevens kunnen worden gebruikt om toegang te krijgen tot uw Facebook, uw e-mailadres of uw bankrekening.
Daarom moet u uw wachtwoorden wijzigen in iets nieuws en veilig elke keer dat er een grote datalek plaatsvindt. Zorg ervoor dat u tweefactorauthenticatie inschakelt en gebruik verschillende wachtwoorden voor elke website die u gebruikt. En hoewel er geen enkel bewijs is dat creditcard- of bankgegevens zijn aangetast, kan het geen kwaad om uw tegoed te bevriezen als u ooit voor inhoud op een van deze 16 websites hebt betaald.
Bezorgd dat uw informatie is gecompromitteerd door een datalek? U kunt Have I Been Pwned gebruiken om te controleren of uw e-mailadres of wachtwoorden ergens op het dark web zijn verschenen. Houd er rekening mee dat Have I Been Pwned niet perfect is, en dat het mogelijk geen informatie bevat van de huidige datalek.
Bron: The Register