Ben jij al gehackt?

3 feb 2017 | < 7 min. | 1.4k

De afgelopen jaren zijn er een flink aantal datalekken geweest bij grote softwarebedrijven. Zo zijn de persoonsgegevens van 68 miljoen Dropbox accounts, 164 miljoen LinkedIn accounts, 152 miljoen Adobe accounts en maar liefst 359 miljoen MySpace accounts vrijgekomen. Maar ook recent, zoals de waarschijnlijke lek bij de broedkamer van De Belastingdienst, waarbij de zeer persoonlijke gegevens van vrijwel alle 11 miljoen belastingbetalende Nederlanders ongecodeerd en zonder logs voor externe werknemers toegankelijk waren.

Datalekken
De website vigilante.pw houdt een archief bij van alle gemelde database inbraken vanaf 2007. Dit gaat alleen om inbraken die gericht zijn om consumentengegevens te verkrijgen, zoals gebruikersnaam, volledige naam, wachtwoord, ip adres, maar ook bijvoorbeeld surfgedrag of aankopen. De inbraken gebeuren op allerlei categorieën websites, zoals gaming, shopping, educatie en sociale netwerken. Vanaf 2010 is er een sterk stijgende lijn te zien in de aantallen inbraken en grote hacks. In 2011 waren er 64 dumps gemeld op vigilante.pw. In 2016 was dit aantal al gestegen tot 650 grote inbraken. De stijging heeft met name te maken met de toenemende activiteit van bedrijven op internet.

Het lastige is dat veel websites niet weten dat ze zijn gehackt. Vaak komt een hack pas jaren later aan het licht omdat er persoonsgegevens rond gaan met specifieke data dat te herleiden is tot een specifieke website. Meestal is deze data dan al vele malen verkocht en is de hacker niet meer te achterhalen.

Datalekken voorkomen
Heb je een grote website met relevante persoonsinformatie, dan is het niet de vraag of je gehacked wordt, maar wanneer. Daarom moet je er als eigenaar van deze data alles aan doen om de gegevens zo goed mogelijk te beschermen. Dat begint bij een goed server management, up to date software, protocollen, logs en integere professionals. En als er dan toch data gelekt wordt, dan moet deze data op zich zelf onleesbaar zijn. Alleen al het gebruik van salted hashes op zowel het wachtwoord als het e-mailadres maakt het lastig voor hackers om de data te gebruiken. Het best is natuurlijk om alle data te hashen, het liefst nog met verschillende salts voor verschillende data types.

Het beveiligen van data alleen is helaas niet zo eenvoudig. Vaak is het een spel tussen


Bij Red Button ontwikkelen we dagelijks campagnes waarbij persoonsgegevens worden verzameld. Wij zorgen er voor dat deze data op passende wijze wordt verstuurd en beveiligd. Daarnaast hebben we een protocol voor het verzenden van campagneresultaten en gegevens van deelnemers van onze klanten. We merken dat onze klanten dat waarderen, ook al is het vaak wat meer werk.

Haveibeenpwned
Mocht je trouwens benieuwd zijn of jouw e-mailadres voorkomt in de lijst van de grote datalekken? Dan kun je haveibeenpwned.com checken. Deze site van security onderzoeker Troy Hunt heeft vrijwel alle data van de grote lekken online gezet. De kans is erg groot dat ook jouw e-mailadres in een van de lijsten voor komt.

Wat kun je doen als consument om je zelf te beveiligen? Eenvoudig… Verander regelmatig je wachtwoord op de belangrijkste sites (banken, e-mail, webshops etc). Zo voorkom je dat oude wachtwoord en inloggegevens gebruikt kunnen worden om in accounts in te breken.

Delen:


Red Button Chat

Goedemiddag, wij zijn Red Button. Chat hier direct met onze mensen. Hoe heet je?

Bezig met initialiseren van de chatsessie