Inloggegevens 500.000 Belgen liggen weer op straat
Onder de gelekte inloggegevens vind je vooral bedrijfsaccounts, schrijft VRT NWS. Het gaat onder meer om accounts van medewerkers bij VRT, KU Leuven en UGent. Onduidelijk is hoe oud de data is. Vermoed wordt dat het om inloggegevens gaat uit een ouder datalek. Ze verschenen de voorbije jaren in elk geval op hackersplatform ‘RaidForums’, een marktplaats voor gestolen data. Inmiddels is dat platform overigens niet meer: Europol doekte de marktplaats verleden jaar op.
Afkomst datalek onduidelijk
Waar de gegevens die nu rondzwerven precies vandaan komen, is niet geweten. Het is mogelijk dat de gegevens ooit bij een zakelijk platform uitlekten, zoals Dropbox. Dat maakt het datalek echter niet minder gevaarlijk, waarschuwen experten. Zij wijzen erop dat dezelfde mensen wachtwoorden vaak op meerdere websites tegelijk gebruiken. Mogelijk wijzigden ze hun wachtwoord wel voor de dienst die zijn data zag uitlekken, maar niet meteen bij andere websites.
Dit is vooral een gevaar voor persoonlijke accounts. Om in te loggen op zakelijke accounts is vaak nog een tweede sleutel nodig. Van die tweede beveiligingslaag bevinden zich geen gegevens in dit datalek. Accounts die consumenten zelf aanmaken, ontberen vaak echter zulke beveiligingsfuncties. Daarmee zou de gelekte data voor hen alsnog gevaren kunnen opleveren.
Pas op voor phishingmails
Een ander gevaar ligt bij de uitgelekte e-mailadressen. Hoewel bedrijven van medewerkers vereisten dat zij hun wachtwoord regelmatig aanpassen, geldt dat natuurlijk niet voor hun mailadres. Nu deze database met zo’n 500.000 Belgische zakelijke e-mailadressen op straat ligt, neemt ook de kans toe dat criminelen deze misbruiken voor phishingmails.
Pas de komende maanden dus zeker op voor zulke e-mails. Vaak gaat het om e-mails die vertellen dat je gevaar loopt en je wachtwoord moet wijzigen. Als je ingaat op zo’n mail, staan criminelen in één klap binnen op de digitale werkvloer. Hoe je zulke mails herkent? Meestal staan ze vol spel- en grammaticafouten, én maken ze bovendien gebruik van vreemde, niet-legitieme e-mailadressen. Klik zeker niet zomaar op snelkoppelingen als je de e-mail niet geheel vertrouwt.