5 vragen over de Twitter-hack

De inloggegevens van miljoenen Twitter-accounts zijn buitgemaakt, werd donderdag bekend. Hoe zit dat, en wat kan je er tegen doen? Vijf vragen over de Twitter-hack.

Wat is er gebeurd?

Kort gezegd: miljoenen wachtwoorden van Twitter-accounts zijn in de verkeerde handen gevallen. Volgens de hacker die ze zegt te hebben, gaat het om 379 miljoen wachtwoorden. Website LeakedSource komt na een analyse uit op 32 miljoen unieke accounts. Die gegevens worden nu op een 'onzichtbaar' deel van het internet, het Dark Web, te koop aangeboden voor tien bitcoin, omgerekend ongeveer 5100 euro.

Hoe ging het mis?

Twitter zelf bevestigt dat er wachtwoorden zijn buitgemaakt, maar het bedrijf is niet gehackt. Op zijn blog schrijft het bedrijf: "We hebben de meldingen dat Twitter-namen en wachtwoorden beschikbaar zijn op het Dark Web onderzocht en we zijn er zeker van dat de informatie niet komt van een hack van Twitters servers. De namen en wachtwoorden zijn mogelijk verzameld door informatie te combineren van andere inbraken, malware (valse software) op systemen en diefstal van alle websites."

Wat de oorzaak ook is, het komt erop neer dat Twitter-namen en -wachtwoorden te koop worden aangeboden. Het is geen geïsoleerd incident. Dezelfde hacker heeft eerder ook al gegevens van LinkedIn, MySpace en Tumblr te koop aangeboden.

Wat is het gevaar?

Ten eerste kunnen kwaadwillenden met jouw Twittergegevens natuurlijk inloggen en (ongepaste) berichten onder jouw naam sturen. Dat is natuurlijk al erg genoeg, maar mogelijk kunnen ze veel meer. Als je hetzelfde wachtwoord en gebruikersnaam of e-mailadres gebruikt om op meerdere sites in te loggen, hebben ze daar ook toegang toe. Veel mensen gebruiken bijvoorbeeld een standaard wachtwoord voor zowel Twitter als Facebook als email. Internetcriminelen kunnen geautomatiseerd testen waar de buitgemaakte gegevens nog meer werken en kunnen dan inbreken bij allerlei accounts. In het ergste geval kunnen ze zo bij je bankrekening of overheidsinformatie. Dan gaat de mogelijke schade veel verder dan internetschaamte.

Wat moet ik doen als ik ben getroffen?

Mochten jouw Twitter-gegevens zijn buitgemaakt, dan zou je een mailtje van het bedrijf moeten hebben. Daarin wordt uitgelegd dat je account is bevroren en je je wachtwoord moet resetten. Twitter raadt iedereen aan om ook tweestapsverificatie aan te zetten. Dat houdt in dat een wachtwoord alleen niet meer voldoende is om in te loggen; je moet ook een via een sms of app toegestuurde code invoeren voordat je toegang krijgt tot je account.

Daarnaast is het aan te raden om gegevens van andere websites aan te passen als die hetzelfde zijn als/lijken op de buitgemaakte logincodes. Hackers zullen de codes mogelijk op zoveel mogelijk verschillende websites loslaten in de hoop ook daar in te loggen. Zorg er dus voor dat dit (geautomatiseerde) proces geen vruchten afwerpt.

Wat kan ik eraan doen om dit te voorkomen?

Het is altijd aan te raden om tweestapsverificatie in te schakelen en voor elk (belangrijk) account andere gegevens te verzinnen. Dat levert veel te onthouden informatie op, dus om het makkelijker te maken kan je overwegen een programma als LastPass of Dashlane te gebruiken.

Dergelijke programma's bewaren inloggegevens op een zwaar beveiligde server en loggen je automatisch in zodat je er zelf niet meer om hoeft te denken. Essentieel daarbij is dat je voor die kluis een erg goed wachtwoord verzint en die wél onthoudt.

Een 'perfect' wachtwoord bestaat niet, maar er zijn wel een aantal handige tips. Bijvoorbeeld: gebruik niet alleen letters, maar ook cijfers en leestekens. Maak je wachtwoorden langer. Hoe langer hoe beter. Maar zorg er dan voor het geen voorspelbare reeks wordt, zoals alle namen in je gezin op een rij. Namen, leeftijden en straatnamen zijn ook te makkelijk te raden.

Hetzelfde geldt voor bekende wachtwoorden als 'password', '123456' en 'dadada'. Die laatste zou het wachtwoord zijn van de gehackte Twitter- en Pinterest-accounts van Facebook-baas Mark Zuckerberg. Verzin dus iets dat niet te persoonlijk is, of gebruik een wachtwoordgenerator.

Toon reacties

Word wakker met het belangrijkste nieuws uit het Noorden met onze ochtend-nieuwsupdate.

Meer dan 22.249 nieuwsbriefabonnees

Je kunt je op elk moment weer uitschrijven

Lees hier ons privacy statement.