Reset je wachtwoorden: ook 5600 .NL-sites gehackt
Bij de wereldwijde hack die in augustus in het nieuws was blijken ook 1,3 miljoen login-gegevesn van Nederlanders gestolen.
Er is meer bekend over de impact voor Nederlandse gebruikers van de gigantische hack die het bedrijf Hold Security in augustus ontdekte. Er zijn 1,3 miljoen Nederlandse accounts buitgemaakt, meldt het Nationaal Cyber Security Centrum, die de data van Hold Security ontving. Wereldwijd zou het gaan om 1,2 miljard logingegevens afkomstig van 420.000 websites. Daarvan zijn er 5600 die eindigen op .nl.
Welke sites het zijn, is niet bekend. Dat wordt de komende tijd wel duidelijk als sites hun gebruikers ervan op de hoogte gaan brengen. Eerst moet NSCS de houders van de getroffen sites via hun domeinnaaminfo inlichten met hulp van hostingproviders en domeinbeheerder SIDN. Ook sommige providers gaan getroffen klanten informeren. XS4all biedt zelfs al een speciale check-site.
Natuurlijk zijn er ook veel Nederlanders met accounts bij internationale webdiensten, waardoor het aantal getroffen Nederlanders nog veel groter is dan de 1,2 miljoen.
Verdienen
Vervelend is dat Hold Security is gestopt met het aanbieden van gratis checks of je logingegevens zijn gestolen aan individuele gebruikers. Het bedrijf biedt die dienst alleen nog tegen betaling aan zakelijke klanten zoals website-eigenaren aan. Hold Security verdient dus mee aan deze zogeheten CyberVor-hack.
Volgens Hold Security is een groepje criminele hackers uit het zuiden van Rusland verantwoordelijk voor de mega-hack. Volgens de NCSC zijn er ook enkele gemeenten en onderwijsinstellingen getroffen, maar lijkt de impact op 'vitale sectoren' mee te vallen.