Nieuws

Blijf altijd up-to-date van het laatste nieuws!

Buitgemaakte inloggegevens

Afgelopen dagen zijn er meerdere nieuwsartikelen in de media gepubliceerd over buitgemaakte gebruikersnamen en wachtwoorden. Met dit artikel willen we u informeren wat er nu precies aan de hand is, en welke stappen u kunt nemen voor uw organisatie om eventuele risico’s te beperken.

 

Een nieuwe website genaamd gotcha.pw is vrijdag 30 maart beschikbaar gekomen. Op deze website kunt u per e-mail domeinnaam opzoeken of er gebruikersnamen (e-mail adressen) en wachtwoorden zijn buitgemaakt tijdens hacks of datalekken in het verleden.

 

Het betreft hier gebruikersnamen en wachtwoorden afkomstig van bekende platformen zoals LinkedIn, Yahoo, Adobe en nog diverse andere. Het gaat hier dus niet om nieuwe datalekken, maar om gebruikersnamen en wachtwoorden die tijdens eerdere hacks zijn buitgemaakt en waarvan de gegevens circuleren op het darkweb.

Have I been Pwned

De dienst van Gotcha is te vergelijken met een dienst die al veel langer bestaat genaamd: Have I Been Pwned. Deze laatste biedt een handige optie om als beheerder een notificatie te ontvangen zodra er een nieuwe registratie is van een buitgemaakt account waarbij een e-mailadres is gebruikt van uw organisatie. Om dit in te regelen, gaat u naar https://haveibeenpwned.com/ en klikt u op Domain search. Dit vereist nog wel wat aanvullende handelingen ter controle of u gemachtigd bent. Mocht u daar assistentie bij nodig hebben dan kan ons securityteam u hierbij ondersteunen.

 

Geen van deze diensten zal de gelekte wachtwoorden bruikbaar publiceren. Gotcha geeft wel de eerste 2 karakters van het wachtwoord weer zodat de gebruiker kan herkennen of dit een voor hem bekend wachtwoord is. De Have I Been Pwned dienst maakt geen details over het wachtwoord bekend maar geeft wel aan van welk platform of website de inloggegevens afkomstig zijn. De combinatie van beide diensten kan dus praktisch zijn om uw gebruikers hierop te attenderen. Deze dienen persoonlijk te controleren dat deze wachtwoorden gewijzigd zijn en niet op andere plekken gebruikt worden.

 

Wachtwoorden van dergelijke platformen zullen in de meeste gevallen niet periodiek gewijzigd worden, en dezelfde gebruikersnamen en wachtwoorden worden vaak door gebruikers bij meerdere platformen gebruikt. In het ergste geval bieden dergelijke inloggegevens toegang tot uw bedrijfsgegevens, denk hierbij ook aan externe Cloud applicaties die uw organisatie afneemt welke gebruikmaken van een eigen gebruikersnaam en wachtwoord.

Ons advies is om uzelf als beheerder in te schrijven op de Have I Been Pwned notificatie dienst en om periodiek diensten te controleren op de aanwezigheid van e-mail adressen van uw organisatie. Om interne systemen tegen dergelijke risico te beschermen is een wachtwoord beleid, het verplicht periodiek wijzigen van wachtwoorden en multi-factor authenticatie bij extern gebruik aan te bevelen.

 

Als onderdeel van bewustwording van uw medewerkers is het zinvol om medewerkers er op te wijzen dat deze niet dezelfde wachtwoorden voor bedrijfsapplicaties en publiek toegankelijke platformen zoals Google, LinkedIn, Facebook enz zouden moeten gebruiken. Idealiter gebruikt iedereen voor elke systeem een uniek wachtwoord maar gezien het aantal inloggegevens waar we gebruik van maken is dit een utopie geworden.

Mocht u naar aanleiding van dit artikel behoefte hebben aan aanvullend advies of ondersteuning, neem dan gerust even contact op met ons securityteam.