Torrentsites oogsten wachtwoorden

Als je wel eens een film downloadt vanaf een Torrent-site, wordt het misschien tijd om je wachtwoorden aan te passen.

Cybercriminelen die andermans wachtwoorden willen stelen, hebben daar tal van trucs voor. Ze kunnen virussen inzetten die je harde schijf doorzoeken op wachtwoorden, ze kunnen je naar een webpagina met boobytraps lokken of ze sturen je mails van het type 'Lieve Postbank-klant'.

De nieuwste truc: lok gebruikers naar een Torrentsite. Volgens een bericht op het Twitter-blog is er een snoodaard die de afgelopen jaren diverse Torrent-sites heeft opgericht met als doel om wachtwoorden van gebruikers te verzamelen.

Om toegang te krijgen tot het aanbod op zijn sites moest je je eerst aanmelden. Met een gebruikersnaam, e-mailadres en wachtwoord. En deze informatie gebruikt de cybercrimineel nu om toegang te krijgen tot andere diensten, zoals Twitter. Ja, dat kan. Want veel mensen gebruiken nu eenmaal dezelfde gebruikersnaam en hetzelfde wachtwoord op verschillende sites.

Welke Torrent-sites er allemaal in het netwerk van deze figuur zitten, zegt Twitter niet te weten. Vermoedelijk gaat het wel om een flink aantal, want de maker van de Torrent-sites verkocht zijn diensten ook door aan anderen. Met een extragratis backdoor die hij kon gebruiken om de gebruikersnamen en wachtwoorden van deze sites af te plukken.