Staan uw inloggegevens ook in een van de grootste datalekken ooit?

Het kan u anno 2019 niet meer ontgaan dat er risico’s kleven aan onze digitale samenleving. Geen week gaat voorbij zonder de aankondiging van een nieuw datalek. Altijd zijn veel persoonlijke gegevens buitgemaakt. Recentelijk heeft er echter een bijzonder verontrustend datalek plaatsgevonden, een van de grootste datalekken ooit. Wij informeren u graag hierover.

Grootse omvang

Het lek is om meerdere redenen bijzonder. Allereerst door de omvang van het aantal accounts dat in de gelekte dataset voorkomt. De dataset bestaat uit bijna 2,7 miljard regels waarin meer dan 1,1 miljard unieke combinaties van e-mailadressen en wachtwoorden zijn opgenomen. Het lijkt er dan ook op dat deze dataset een verzameling is van ruim tweeduizend eerdere datalekken aangevuld met een nieuw groot datalek.

Geen sprake van versleuteling

Verder is het lek bijzonder vanwege het feit dat de wachtwoorden niet meer zijn versleuteld. Meestal zijn gelekte wachtwoorden versleuteld. Dit houdt in dat niet iedereen deze wachtwoorden eenvoudig kan misbruiken, omdat ze eerst nog moeten worden ontsleuteld. Bij deze gelekte dataset is de combinatie gebruikersnaam-wachtwoord duidelijk. Het is dus mogelijk hier zonder aanvullende stappen direct misbruik van te maken, al moet wel opgemerkt worden dat het niet duidelijk is bij welk account deze combinatie van gegevens hoort.

Aan de oppervlakte

Het laatste bijzondere aspect aan dit lek is dat het niet diep verborgen was op het darkweb. De gegevens werden voor een groot bedrag aangeboden op de populaire en publiekelijk benaderbare cloudopslag ‘Mega’. Iedere bezoeker had dan ook de mogelijkheid om deze gigantische dataset te downloaden, totdat deze offline werd gehaald.

Wat nu?

Om erachter te komen of uw inloggegevens ook in deze dataset staan opgenomen, kunt u uw e-mailadres in de zoekbalk invullen op https://haveibeenpwned.com/. Het is raadzaam het wachtwoord per direct te wijzigen, wanneer dit account gecompromitteerd is. Omdat veel mensen geneigd zijn dezelfde wachtwoorden te gebruiken op diverse websites, is het potentiële risico groot. Het is bovendien aannemelijk dat gebruikers een zakelijk wachtwoord elders op het web privé gebruiken. Hierdoor kan dit wachtwoord sneller terugkomen in hiervoor genoemde datalekken. Uw bedrijfsomgeving kan indirect ook slachtoffer worden. Wij adviseren om wachtwoorden periodiek te wijzigen en waar mogelijk met een tweestapsverificatie te werken.

Hoe krijg ik inzicht in de kwetsbaarheden op IT-gebied in mijn organisatie?

Een wachtwoord is bij veel organisaties vaak het belangrijkste slot op de deur. In het bedrijfsnetwerk zullen echter gedurende de tijd diverse kwetsbaarheden sluipen. Om onze klanten inzicht te geven in de volwassenheid en kwetsbaarheid van het bedrijfsnetwerk voeren wij een zogenoemde ‘kwetsbaarheden-scan’ uit. Met diverse geautomatiseerde scanners zijn wij in staat om snel een dwarsdoorsnede van uw netwerk te maken. We kijken hierbij niet uitsluitend naar de techniek, maar ook naar organisatorische aspecten. Hierbij kunnen wij u op een efficiënte manier voorzien van concrete verbeterpunten, waarmee u de zwakste schakels uit uw bedrijfsnetwerk verstevigt.

Staat u open voor een nadere kennismaking? Neem dan contact op met Lucas Vousten per e-mail of telefoon op +31 (0)40 240 9516 of Jeroen Vervoort per e-mail of telefoon op +31 (0)40 240 9494.

Benieuwd wat Joanknecht IT-services nog meer voor uw onderneming kan betekenen naast meer inzicht in uw kwetsbaarheden? Kijk dan eens op de webpagina van onze IT-services.