Thuisbezorgd beveiligt accounts extra na fraude met bestellingen

Thuisbezorgd heeft tweestapsverificatie toegevoegd aan zijn accounts nadat klanten slachtoffer waren geworden van fraude met bestellingen.

Dat zegt een woordvoerder van Thuisbezorgd tegen NU.nl nadat eerder deze week bleek dat er was gefraudeerd met accounts van klanten.

Criminelen logden in op accounts van Thuisbezorgd-klanten met wachtwoorden die bij eerdere datalekken zijn buitgemaakt. Daardoor waren alleen klanten die vaak hetzelfde wachtwoord gebruiken voor meerdere sites kwetsbaar.

PayPal

Door op de accounts van anderen in te loggen, werd op hun kosten eten besteld door kwaadwillenden. Dat werkte alleen als klanten ook hun PayPal-account hadden gekoppeld.

Bij PayPal kan soms zonder extra controlecode worden besteld, bij iDeal of creditcardbetaling is altijd een extra code nodig.

Tweestapsverificatie

Om dergelijke fraude te voorkomen, heeft Thuisbezorgd sinds donderdagavond een tweestapsverificatie ingesteld op alle accounts. Wie inlogt bij Thuisbezorgd krijgt een controlecode toegestuurd op zijn e-mailadres, zoals dat ook bij veel andere diensten het geval is. Fraude is dan nog steeds mogelijk, in gevallen waarbij ook het e-mailwachtwoord van de gebruiker is uitgelekt.

Wachtwoordmanager

Om de gevolgen van zulke lekken te beperken, is het raadzaam om een wachtwoordmanager te gebruiken. Zo'n app genereert per account en login een sterk wachtwoord, en slaat die op. De gebruiker hoeft zelf maar één wachtwoord te onthouden, toch is elke dienst van een uniek wachtwoord voorzien. Populaire wachtwoordmanagers zijn LastPass en 1Password. 

Deze gadget doet één ding heel erg goed:

Volg Bright op YouTube voor meer tech-video's