© RTL Nederland
Datalek: hackers loggen in op tienduizenden RTL-accounts
Hackers hebben via eerder gelekte wachtwoorden toegang gekregen tot tienduizenden RTL-accounts waarbij privégegevens van gebruikers zijn bemachtigd. Het gaat in sommige gevallen om volledige namen en woonadressen.
Dat bevestigt RTL tegenover RTL Nieuws. De hackers hebben eerder gelekte e-mailadressen en wachtwoorden in bulk geautomatiseerd ingevoerd bij RTL-accounts.
Daarmee konden zij toegang krijgen tot privégegevens van gebruikers van verschillende RTL-diensten als Videoland, Buienradar en RTL Nieuws.
Hacks in het verleden
De mailadressen en wachtwoorden die zij gebruikten zijn buitgemaakt bij hacks in het verleden, onder andere bij LinkedIn, Dropbox en eBay.
Omdat veel mensen nog steeds gebruikmaken van die eerder gelekte inloggegevens, kregen de criminelen toegang tot deze accounts.
RTL-accounts
De hackers hebben op deze manier ingebroken bij 32.000 RTL-accounts. Daar kregen ze toegang tot de volledige naam, het e-mailadres, woonadres en de woonplaats. Niet bij alle accounts waren deze gegevens helemaal ingevuld. In die gevallen zijn dus minder gegevens gelekt.
RTL had onvoldoende bescherming waardoor combinaties van wachtwoorden en mailadressen massaal zijn ingevoerd. Deze bescherming wordt spoedig aan de websites van RTL toegevoegd, bevestigt het bedrijf.
Geen betalingsgegevens
Uit voorzorg heeft RTL alle getroffen accounts op slot gezet totdat gebruikers hun wachtwoord aanpassen. Er zijn geen betalingsgegevens gestolen, benadrukt het bedrijf. RTL heeft het lek gemeld bij de Autoriteit Persoonsgegevens en alle getroffen accounts op de hoogte gesteld.
"Er is getracht in te loggen met oude gegevens die ronddwalen op het internet", vertelt Nadine van Herten, privacy officer bij RTL. "Als mensen dezelfde wachtwoorden gebruiken voor verschillende sites en niet regelmatig van wachtwoord wijzigen, lopen ze het risico dat er misbruik van wordt gemaakt. In dit geval is er op 32.000 RTL-accounts succesvol ingelogd."
Wachtwoord aanpassen
Op de website Have I Been Pwnd kun je zien of één van jouw wachtwoorden in een datalek voorkomt. Is dat het geval? Dan is het belangrijk om dat wachtwoord overal aan te passen. Het is tevens verstandig om voor verschillende online diensten andere wachtwoorden gebruiken.