gouwepeer

Admin
Medewerker
Op meerdere fora heb ik inmiddels gelezen dat bestaande accounts worden overgenomen door spammers (bijvoorbeeld voor het aanmoedigen van het gebruik van bitcoins).
Velen gebruiken voor meerdere sites dezelfde gebruikersnamen en wachtwoorden. Zodra 1 site wordt gehackt waarbij deze gegevens buit worden gemaakt zal een spammer hiermee op meerdere sites in kunnen loggen. Vermoedelijk word er dan een script gebruikt om op meerdere sites automatisch in te loggen.

De site haveibeenpwned.com heeft inmiddels 12 miljard gegevens van buitgemaakte accountgegevens. Op deze site kan je jouw emailadres of telefoonnummer invoeren om te zien of deze in een buitgemaakte bestand is aangetroffen. Bij twijfel is het raadzaam om jouw wachtwoord te veranderen (ook belangrijk bij accounts bij webshops) en/of een twee-stappen-verificatie in te stellen. Hiermee krijg je eens per 30 dagen een code via jouw email waarmee je per apparaat moet bevestigen dat het apparaat veilig is. Elke smartphone, laptop of desktop stuurt namelijk een unieke "vingerafdruk" mee waardoor het apparaat word herkent. Zowel het wijzigen van het wachtwoord als het instellen van een twee-stappen-verificatie kan via Wachtwoord en beveiliging in jouw account.