Twitter-logins worden verkocht (maar jij bent waarschijnlijk veilig)
Op het dark web worden miljoenen Twitter-logins verkocht, maar jij bent waarschijnlijk veilig.
De dataset met in totaal 32 miljoen logingegevens - e-mailadres, gebruikersnaam en wachtwoord - bestaat vooral uit Russische, Franse en Italiaanse accounts. Je kunt hier jouw e-mailadres invullen en bekijken of je in de dataset voorkomt. Als dat het geval is, pas dan direct jouw wachtwoord aan. En als je het wachtwoord voor een andere dienst gebruikt, moet je ook daar maatregelen nemen.
Malware heeft de logins gestolen
Volgens LeakedSource, een website die datasets met gelekte of gehackte logingegevens verzamelt en de Twitter-logins heeft gecheckt, is Twitter niet gehackt. Het is aannemelijk dat de loginggegevens zijn verzameld via malware die zich op de computer van het slachtoffer heeft genesteld. De malware kan dan logingegevens van websites als Twitter stelen.
De verwachting dat malware de logingegevens heeft gestolen, wordt versterk door het feit dat er veel recente accounts (2014) in de dataset voorkomen waarvan een plaintext wachtwoord is te zien. Dat betekent dat een wachtwoord niet is beveiligd en gewoon kan worden gebruikt. Volgens LeakedSource slaat Twitter wachtwoorden anno 2014 niet in plaintext op.
Daarnaast zijn er veel wachtwoorden in de dataset die <blank> of 'null' zijn. Sommige browsers slaan wachtwoorden op deze manier op als je geen wachtwoord invoert als je jouw gegevens opslaat. Daarnaast duidt het overgrote aantal Russische e-mailadressen erop dat de malware voornamelijk onder Russische internetgebruikers is verspreid, zo meldt LeakedSource.</blank>
123456
De populairste wachtwoorden binnen de Twitter-dataset zijn '123456', '123456789' en 'qwerty', maaar ook 'iloveyou', 'samsung' en '1q2w3e4r' komen regelmatig voor. Het is belangrijk dat je voor elke internetdienst een ander sterk wachtwoord van minimaal twintig tekens neemt. Je kunt deze wachtwoorden genereren met een wachtwoordbeheerder als LastPass of 1Password, waarna je nog maar één sterk wachtwoord nodig hebt om toegang tot al je wachtwoorden te krijgen.
Om een sterk wachtwoord te bedenken, moet je niet nadenken over één woord maar een zin. Denk bijvoorbeeld aan 'DelaatsteStarWarsfilmisdebeste', dat door zijn lengte en redelijk willekeurige woordkeuze lastig te kraken is voor hackers.