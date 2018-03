POLL | VIDEOTILBURG - Een grote hoeveelheid e-mailadressen en 3,3 miljoen wachtwoorden van Nederlanders liggen op straat . Een hacker maakte ze vrijdag via een zoekmachine toegankelijk. Ook 1357 gegevens van de Universiteit van Tilburg zouden betrekkelijk eenvoudig in te zien zijn. Maar volgens een woordvoerder van de universiteit betekent dit niet automatisch dat er daadwerkelijk 1300 accounts zijn gehack.

Wat is er dan wel aan de hand? De woordvoerder van Tilburg University legt het uit: ,,Wanneer iemand een account aanmaakt bij derde partijen - zoals LinkedIn - wordt als username een e-mailadres gevraagd. Registratie bij LinkedIn is mogelijk via een e-mailadres gekoppeld aan de universiteit." Ze vervolgt: ,,Mensen moeten bij het mailadres ook een wachtwoord kiezen. Vermoedelijk doen mensen dat met het wachtwoord dat ze ook binnen de universiteit gebruiken."

Bedrijven als LinkedIn zijn gehackt en in de accountlijst komt blijkbaar 1.300 keer @tilburguniversity.edu voor. Maar volgens de woordvoerder is dit nog geen reden tot paniek. ,,Het gaat daarbij vrijwel zeker om oude wachtwoorden, omdat de universiteit het beleid hanteert dat wachtwoorden iedere 6 maanden gewijzigd moeten worden."

Uit voorzorg heeft de universiteit iedereen aangeraden de wachtwoorden te wijzigen, ook op LinkedIn.

'Oude' hacks

Ook bij ROC West-Brabant maken ze zich weinig zorgen. ,,Onze computersystemen zijn veilig. Er is niets mee aan de hand”, benadrukt een woordvoerster van de school.

,,In het bericht worden ‘oude’ hacks genoemd van andere websites, waar blijkbaar ook mensen van ROC West-Brabant destijds met hun werkmailadres of wachtwoord op hebben ingelogd.” Inmiddels, zegt ze, werkt de instelling met een zogeheten multiverificatie-authenticatie systeem, waarbij alle medewerkers met regelmaat worden verplicht hun wachtwoorden te verversen.

Datalekken

Uit onderzoek van deze krant blijkt dat medewerkers van veel grote Nederlandse (overheids)organisaties en bedrijven massaal in de lijsten met gehackte wachtwoorden voorkomen, waaronder organisaties die vitale functies vervullen. Ook staan er parlementariërs en bekende Nederlanders in de lijst. ,,Schrikken, want deze wachtwoorden gebruikte ik voor andere accounts nog steeds”, zegt ex-Tweede Kamerlid Sharon Gesthuizen.

Hoe weet ik of mijn wachtwoord is gelekt?

Op de website haveibeenpwned.com kun je controleren in welke lekken en hacks jouw e-mail voorkomt. Wil je ervoor zorgen dat je gegevens veilig zijn? Op laatjeniethackmaken.nl staan goede tips.

De gegevens zijn waarschijnlijk afkomstig uit tientallen grote datalekken van de afgelopen jaren. Onder meer van LinkedIn, Dropbox, Playstation, Uber (bij Uber ging het niet om wachtwoorden) en eBay is bekend dat gegevens zijn gelekt, en daarover is al veel gepubliceerd. Maar waar die enorme lijsten eerst vooral in de krochten van het internet en tegen (forse) betaling beschikbaar waren, worden ze nu steeds makkelijker en openbaar beschikbaar.