Datalek van 772 miljoen email adressen en 22 miljoen unieke wachtwoorden

Via een ‘hackersforum’ is een bestand gedeeld met daarin 772 miljoen (772.904.991) email adressen en daarbij tevens 22 miljoen unieke wachtwoorden, zo meldt ondermeer Mashable via hun website.

Het 87 gigabyte grote bestand werd gehost en gedeeld via clouddienst “MEGA”, voorheen bekend als “Megaupload” van Kim Dotcom.  Mega

“emails and passwords were built up from numerous data breaches from allegedly thousands of sources, dating all the way back to 2008” – Mashable 

De collectie is dus niet altijd even accuraat, want opgebouwd uit veel oude bestanden. Maar, het feit dat er 22 miljoen unieke wachtwoorden zijn buitgemaakt geeft hackers de kans deze wachtwoorden in combinaties ‘af te testen’ met gebruikersnamen – uiteraard geautomatiseerd.

CONTROLEREN

U kunt controleren of uw email of wachtwoorden zijn buitgemaakt via de website “” van beveiliginsonderzoeker Troy Hunt. Die toegaf dat zelfs wachtwoorden van hem zelf waren buitgemaakt, alhoewel ze inmiddels verlopen waren.

Niet alleen controle op email is mogelijk, als u vaak hetzelfde wachtwoord gebruikt of ‘makkelijke wachtwoorden’ kunt u die hier testen: https://haveibeenpwned.com/Passwords

WACHTWOORD REGELMATIG VERANDEREN!

We hebben er al vaker op geattendeerd maar zorg er voor dat u regelmatig uw wachtwoord veranderd, nooit overal hetzelfde wachtwoord gebruikt en: gebruik een ‘wachtwoord manager’ zoals bijvoorbeeld KeyPass.

De vraag is namelijk, wanneer u zich niet aan deze spelregels houdt, niet óf maar wannéér uw accounts bij allerlei diensten worden “gekraakt”.

Chantage Emails over ‘pornografie kijken’

Ontvangt U ook emails, of hebt u die ontvangen, waarin iemand beweert dat hij of zij uw email, uw webcam of uw computer, gekraakt heeft en geconstateerd heeft dat u pornografisch getinte websites hebt bezocht? Dat deze persoon dit doorspeelt aan anderen als u geen bedrag in bitcoins overmaakt? Ga er niet op in!

De laatste tijd krijgen wij af en toe weer meldingen van cliënten dat zij ‘afpersingsmail’ ontvangen van een voor hen onbekende die hen bedreigt. De emails lijken vanaf je eigen email account afkomstig te zijn en soms sturen ze je ook in het bericht een wachtwoord mee die je wellicht, in het verleden, eens ergens gebruikt hebt. Waardoor u mogelijk overtuigd raakt van de ‘echtheid’ van de email.

Deze berichten gaan al een tijdje rond, klik bijvoorbeeld hier voor meer informatie.

WAT TE DOEN?

  1. als er een wachtwoord meegestuurd wordt dat nog (ergens) geldig is, betekent dit dat men die ooit ergens heeft buitgemaakt. Het is altijd verstandig regelmatig uw wachtwoorden te wijzigen! Gebruik ook voor elke dienst een eigen wachtwoord. Dus gebruik zeker niet het wachtwoord van uw website of email ook voor andere websites!
  2. betaal niet. Nooit!
  3. Neem eventueel contact op met de politie en voorzie hen van de ’email headers’ van het bericht en het bericht zelf.

SPF, DMARC, DKIM

Een vaak gehoorde reactie is dat uw SPF, DMARC of DKIM instellingen niet goed zijn. Wij hebben gemerkt dat zelfs wanneer deze 100% op orde zijn (bijvoorbeeld bij ons eigen domein, want ook wij ontvingen een dergelijke email) kan het voorkomen dat u een afpersingsmail krijgt.

Hebt u twijfels over de instellingen van uw email, controleer dan uw DNS instellingen in het DirectAdmin panel of laat het ons controleren.