Wachtwoorden gekoppeld aan UvT-mailadressen gelekt
Meer dan 1300 wachtwoorden die gekoppeld zijn aan e-mailadressen van Tilburg University zijn door dataleks online te vinden. Hoe kon het tot deze dataleks komen en wat betekent dit voor privacygevoelige gegevens van medewerkers en studenten?
Afgelopen vrijdag meldde het Brabants Dagblad dat de wachtwoorden van 3,3 miljoen Nederlanders online te vinden zijn, waaronder ook 1357 wachtwoorden die gekoppeld zijn aan UvT-mailadressen. Het gaat niet om een datalek of hack bij de universiteit zelf, maar bij derde partijen zoals LinkedIn en MySpace. Medewerkers en studenten hebben zich daar met hun UvT-adres aangemeld, en deze gegevens zijn vervolgens gelekt.
Klein risico
Volgens Jeffeny Hoogervorst, IT security officer van de universiteit, is de kans klein dat er gevoelige gegevens van de universiteit gehackt worden. “Op de universiteit moeten wij om het half jaar het wachtwoord wijzigen en de dataset met wachtwoorden is vrij oud, dus er is geen sprake van een groot risico. Het risico zou wat groter zijn als studenten of medewerkers hun UvT-wachtwoord hergebruiken voor andere services, zoals LinkedIn. Dit raden wij daarom ook met klem af.” Ook als slechts een kleine variatie op een wachtwoord wordt gebruikt, bestaat er een risico. Hackers kunnen bepaalde software gebruiken om op deze manier alsnog toegang te krijgen tot andere accounts.
Wat gebeurt met gelekte gegevens?
Wat kunnen hackers met deze gelekte gegevens? Vaak worden de gegevens verkocht aan criminelen, die deze vervolgens gebruiken voor het achterhalen van persoonlijke gegevens of het versturen van spam-berichten. Ook kunnen ze proberen aankopen via gehackte accounts te doen, of je vrienden betaalverzoeken sturen in jouw naam. Normaliter zijn gelekte gegevens niet zomaar voor iedereen toegankelijk, maar er zijn steeds meer zoekmachines beschikbaar waarmee dergelijke gegevens eenvoudig te doorzoeken zijn.
Bescherming
De beste manier om jezelf tegen hackers te beschermen, is om regelmatig je wachtwoord te wijzigen. Het is dan slim om niet een simpele variatie op je oude wachtwoord te gebruiken, maar een compleet nieuw wachtwoord in te stellen. Ook de universiteit gaf naar aanleiding van het artikel in het Brabants Dagblad aan iedereen de aanbeveling zijn of haar wachtwoord te wijzigen. Hoogervorst: “Medewerkers en studenten weten zelf welke wachtwoorden ze in het verleden hergebruikt hebben, dus het is hun verantwoordelijkheid deze te wijzigen. Maar het is beter om voorzichtig te zijn, want de lijst is bekend en mensen die deze lijst hebben zullen proberen of deze ook nog bij andere services werken.”
Wil je controleren of je e-mail account gehackt is? Dat kan via deze link.
Advertentie.
