Netflix checkt of je inloggegevens op straat liggen

Netflix dwingt gebruikers van wie mogelijk hun inlogdata zijn gestolen hun wachtwoord aan te passen. "Voor de zekerheid."

Netflix stuurt een e-mail naar deze kwetsbare gebruikers, waarin de dienst hen meldt dat hun wachtwoord is gereset. Ze mogen zelf een nieuw wachtwoord kiezen, maar kunnen niet meer met hun oude wachtwoord inloggen.

"We zijn van mening dat de aanmeldgegevens van uw Netflix-account zijn opgenomen in een recente uitgave van wachtwoorden en e-mailadressen van een oudere inbraak bij een ander bedrijf", zo schrijft Netflix in de e-mail. "We hebben uw wachtwoord als voorzorgsmaatregel opnieuw ingesteld." De kwetsbare Netflix-gebruikers kunnen hier hun wachtwoord opnieuw instellen.

Joris Evers, hoofd communicatie Europa, zegt tegen RTL Z dat Netflix 'continu' hacks en inbraken bij andere bedrijven in de gaten houdt. "Recent was er bijvoorbeeld een beveiligingsincident bij LinkedIn", zegt Evers, die erop wijst dat kwetsbare Netflix-gebruikers waarschijnlijk ook een mailtje van Linkedin hebben ontvangen. "Uiteindelijk gaat het ons erom dat onze klanten veilig online kunnen zijn en zich bewust zijn van potentiële risico's."

Hashes

Netflix analyseert de gehackte databases op zogeheten hashes: wachtwoorden die als code worden opgeslagen. Het wachtwoord 'wachtwoord' zou dan als de hash '9c2028963dc9f7fbb4cb30140428a210c61dbb2c' in een database voorkomen. Netflix vergelijkt de hashes met hun eigen hashes, om te kijken of gebruikers bij meerdere diensten hetzelfde wachtwoord gebruiken.

Dit zijn simpele beveiligingsmethoden waarmee een gehasht wachtwoord relatief gemakkelijk te kraken is. Op de vraag hoe Netflix de wachtwoorden van gebruikers precies beveiligt, bijvoorbeeld met een krachtigere hash-methode, kon Evers geen antwoord geven.