Wachtwoorden 1,3 miljoen Nederlandse e-mailadressen gestolen
Bij de grootschalige datadiefstal van 1,2 miljard wachtwoorden die begin augustus door het Amerikaanse beveiligingsbedrijf Hold Security bekend werd gemaakt bevonden zich ook 1,3 miljoen e-mailadressen eindigend op .nl, zo laat het Nationaal Cyber Security Center (NCSC) weten.
De gegevens die de criminelen wisten te stelen waren afkomstig van 420.000 websites en werden via andere cybercriminelen verkregen. Onder de gehackte websites bevinden zich 5600 websites die op .nl eindigen. De SIDN, Stichting Internet Domeinregistratie Nederland, zal via de .nl-registrars de houders van de gehackte .nl-websites waarschuwen om actie te ondernemen. Deze acties kunnen bijvoorbeeld bestaan uit het controleren of de kwetsbaarheid (nog steeds) aanwezig is en of hun gebruikers benadeeld zijn. Als deze acties zijn uitgevoerd vernietigt het NCSC de dataset
Gelijktijdig informeert de Informatiebeveiligingsdienst voor gemeenten (IBD) betrokken gemeenten, SURFnet de aangesloten onderwijs- en onderzoeksinstellingen en het ministerie van Defensie de aan hen gelieerde organisaties. Internetproviders zullen de eigenaren van betrokken mailadressen met een .nl-extensie proberen te bereiken.
"Zo wordt het overgrote deel van de betrokken gebruikers bereikt. Mensen in het bezit van een e-mailadres eindigend op .nl die geen bericht van hun provider ontvangen kunnen er over het algemeen van uitgaan dat hun e-mailadres geen onderdeel is van deze dataset", aldus het NCSC. Mensen die worden gewaarschuwd krijgen in deze factsheet het advies om direct al hun wachtwoorden te wijzigen.
Impact
Het NCSC heeft aan de hand van de bij het NCSC bekende gegevens de impact voor de Rijksoverheid gecontroleerd en heeft die als "beperkt" ingeschat. De veiligheid van de websites die de Rijksoverheid gebruikt voor het contact met burgers, bijvoorbeeld de Belastingdienst en DigiD, zijn niet in het geding geweest. Op basis van de huidige analyse wordt ook de impact op vitale sectoren als beperkt ingeschat.
Aangezien de getroffen websites mogelijk nog steeds kwetsbaar zijn heeft het NCSC besloten om de namen van deze websites niet vrij te geven. De dataset met e-mailadressen wordt ook niet openbaar gemaakt want het gaat hier om persoonsgegevens.
Update 14:46
De website van het NCSC had het even zwaar te verduren vanwege al het verkeer, maar zou inmiddels weer goed reageren, zo laat de overheidsdienst via Twitter weten.
Reacties (19)
Ik heb zo'n brief van Ziggo gekregen met het verzoek het wachtwoord van mijn email aan te passen.
Wel dieptriest en tekenend dat je als gebruiker volledig in het donker wordt gelaten wie en wat er precies gehacked is.
Is Ziggo zelf gehacked ? Aangezien ik voor elke digitale registratie een ander wachtwoord gebruik (+ password manager) heeft het dus alleen zin het wachtwoord van mijn ziggo mail te veranderen als ziggo ZELF gehacked was/is.
Als Ziggo niet gehacked is blijven er in mijn geval 2 sites over waar ik dat ziggomailadres (in combinatie met unieke passwords) heb gebruikt bij registratie:
http://panel.noties.nl & https://n9.noties.nl
https://login.gamespyid.com
Waar blijft die lijst met gehackte sites. U wordt geacht zo min mogelijk te weten. Ga maar lekker slapen!
Wel dieptriest en tekenend dat je als gebruiker volledig in het donker wordt gelaten wie en wat er precies gehacked is.
Is Ziggo zelf gehacked ? Aangezien ik voor elke digitale registratie een ander wachtwoord gebruik (+ password manager) heeft het dus alleen zin het wachtwoord van mijn ziggo mail te veranderen als ziggo ZELF gehacked was/is.
Als Ziggo niet gehacked is blijven er in mijn geval 2 sites over waar ik dat ziggomailadres (in combinatie met unieke passwords) heb gebruikt bij registratie:
http://panel.noties.nl & https://n9.noties.nl
https://login.gamespyid.com
Waar blijft die lijst met gehackte sites. U wordt geacht zo min mogelijk te weten. Ga maar lekker slapen!
"Wel dieptriest en tekenend dat je als gebruiker volledig in het donker wordt gelaten wie en wat er precies gehacked is. "
Leg eens uit hoe Ziggo jou dat moet uitleggen, indien zij de melding ook slechts via het NCSC binnen krijgen. En het NCSC heeft de lijst weer gekregen van Hold Security, die niet al zijn bronnen prijsgeeft. Voor je roept ''dieptriest'' - denk even na over de vraag welke informatie er nou eigenlijk beschikbaar is.
Ik zou zeggen, goede aktie van Ziggo, wees blij dat ze je waarschuwen m.b.t. deze externe melding.
"Waar blijft die lijst met gehackte sites. U wordt geacht zo min mogelijk te weten. Ga maar lekker slapen!"
Tja, jij gaat er kennelijk vanuit dat diegene die jou de brief stuurde alwetend is. Neem contact op met Holden Security, en vraag het bij hen na ?
Leg eens uit hoe Ziggo jou dat moet uitleggen, indien zij de melding ook slechts via het NCSC binnen krijgen. En het NCSC heeft de lijst weer gekregen van Hold Security, die niet al zijn bronnen prijsgeeft. Voor je roept ''dieptriest'' - denk even na over de vraag welke informatie er nou eigenlijk beschikbaar is.
Ik zou zeggen, goede aktie van Ziggo, wees blij dat ze je waarschuwen m.b.t. deze externe melding.
"Waar blijft die lijst met gehackte sites. U wordt geacht zo min mogelijk te weten. Ga maar lekker slapen!"
Tja, jij gaat er kennelijk vanuit dat diegene die jou de brief stuurde alwetend is. Neem contact op met Holden Security, en vraag het bij hen na ?
Door gogonal: Ik heb zo'n brief van Ziggo gekregen met het verzoek het wachtwoord van mijn email aan te passen.
Wel dieptriest en tekenend dat je als gebruiker volledig in het donker wordt gelaten wie en wat er precies gehacked is.
Is Ziggo zelf gehacked ? Aangezien ik voor elke digitale registratie een ander wachtwoord gebruik (+ password manager) heeft het dus alleen zin het wachtwoord van mijn ziggo mail te veranderen als ziggo ZELF gehacked was/is.
Als Ziggo niet gehacked is blijven er in mijn geval 2 sites over waar ik dat ziggomailadres (in combinatie met unieke passwords) heb gebruikt bij registratie:
http://panel.noties.nl & https://n9.noties.nl
https://login.gamespyid.com
Waar blijft die lijst met gehackte sites. U wordt geacht zo min mogelijk te weten. Ga maar lekker slapen!
Wel dieptriest en tekenend dat je als gebruiker volledig in het donker wordt gelaten wie en wat er precies gehacked is.
Is Ziggo zelf gehacked ? Aangezien ik voor elke digitale registratie een ander wachtwoord gebruik (+ password manager) heeft het dus alleen zin het wachtwoord van mijn ziggo mail te veranderen als ziggo ZELF gehacked was/is.
Als Ziggo niet gehacked is blijven er in mijn geval 2 sites over waar ik dat ziggomailadres (in combinatie met unieke passwords) heb gebruikt bij registratie:
http://panel.noties.nl & https://n9.noties.nl
https://login.gamespyid.com
Waar blijft die lijst met gehackte sites. U wordt geacht zo min mogelijk te weten. Ga maar lekker slapen!
Aangezien er nog veel kwetsbare sites tussen zitten, wordt deze specifieke informatie logischerwijs nog niet vrijgegeven. Dat zou alleen nog meer mensen kwetsbaar maken. Zo krijgen deze sites de tijd om e.e.a. te fixen.
De Nederlandse internet providers (Ziggo, etc.) geven alleen het seintje door zodat mensen erop geattendeerd worden, dat betekent dus niet dat deze zelf gehacked zijn. Don't shoot the messenger :)
Blondie hier. Ik lees dit als: ze hebben 1,3 miljoen emailadressen +wachtwoorden ZOALS MENSEN DIE GEBRUIKT HEBBEN BIJ DIVERSE SITES buitgemaakt. Of moet ik het lezen als: ze hebben 1,3 miljoen emailadressen buitgemaakt + de wachtwoorden die bij die mailaccounts horen? Dat zou toch betekenen dat de databases van diverse providers gehackt zijn?
@ anoniem\
waar zeg ik dat Ziggo dieptriest bezig is? Juist Nergens! Goedenmidaag en wegwezen met je off-topic geneuzel!
waar zeg ik dat Ziggo dieptriest bezig is? Juist Nergens! Goedenmidaag en wegwezen met je off-topic geneuzel!
13-10-2014, 18:01 door
gogonal
@anoniem 2
ik vind mijn kwetsbaarheid belangrijker dan die van slecht onderhouden sites die mijn gegevens niet hebben beschermd.
ik vind mijn kwetsbaarheid belangrijker dan die van slecht onderhouden sites die mijn gegevens niet hebben beschermd.
Ja lekker dan als wij niet mogen weten welke sites gehacked zijn.
#1 er is wetgeving of in de maak die organisaties verplicht klanten op de hoogte te brengen van dat hun gegevens op straat liggen. Anders wel via wpb.
#2 ga ik nu wachtwoorden veranderen op sites die nog steeds lek zijn, hoeveel nut heeft dst dan?
#3 nu heeft de overheid misschien mijn emailadressen en wachtwoorden, moet ik daar blijer van worden?
#1 er is wetgeving of in de maak die organisaties verplicht klanten op de hoogte te brengen van dat hun gegevens op straat liggen. Anders wel via wpb.
#2 ga ik nu wachtwoorden veranderen op sites die nog steeds lek zijn, hoeveel nut heeft dst dan?
#3 nu heeft de overheid misschien mijn emailadressen en wachtwoorden, moet ik daar blijer van worden?
Xs4all heeft een lijst uitgegeven om je email account te controleren (niet aangeboden aan getroffen klanten, nee, je moet ZELF op zoek in een blog, noem je dat "klanten proberen te bereiken"???) En dan krijg je met je eventuele gehackte account de reactie per email, nou... dan kunnen al die hackers lekker meelezen en meteen zien wat je nieuwe ww wordt, hahaha wat een grap en stupiditeit! En dan zeggen ze ook van tevoren (al sta je NIET op de lijst) dat je zowiezo je wachtwoord maar moet wijzigen (waarom.. als je niet op die "lijst" staat"?) èn raden 't ook voor Hotmail en Gmail aan> terwijl dat op .com eindigt? Wat is het nou... alleen eindigend op .nl of ook op .com etc.?
En moet je dan echt je wachtwoorden wijzigen als er wordt gezegd dat je niet op "die" lijst staat??? Het slaat toch echt nergens op hoe hier mee om wordt gegaan. En als . com oid óók moest, moet men dat wel weten, vooral als je windows 8.1 hebt met een verplicht microsoft-account> wat zo lek als een mandje is met o.a. al die ongevraagde app's!!!
Waarom wachtwoorden wijzigen als "die sites" niet vrijgegeven worden en nog niet veilig zijn, ik gebruik nooit mijn emailww ergens op internet, maar via "lekke" sites kunnen ze dus mijn emailaccount hacken? Jullie leggen dit wel zéér onduidelijk uit en Xs4all laat klanten niets persoonlijk weten, maar uit zoals uit reacties in de blog blijkt, zijn er wel slachtoffers, dus Xs4all is nu zo'n kwetsbare site?
En als dit al in augustus bekend was, zijn jullie wel een beetje laat met de berichtgeving, zeker eerst je eigen hachie checken en redden en dan pas de burger?
Vertel aub om welke sites het gaat, als ze nog kwetsbaar zijn kan iedereen ze mijden en/of een account beëindigen, maar overstappen van provider of je microsoft-account moeten beëindigen, doe je niet "ff zomaar" Ik denk dat U teveel belang hecht aan de kwetsbaarheid van een paar sites; maar niet aan de ENORME KWETSBAARHEID van de gewone burger!!!
P.s. is Uw site veilig..... Ik maak maar geen account aan en houdt het maar Anoniem!
En moet je dan echt je wachtwoorden wijzigen als er wordt gezegd dat je niet op "die" lijst staat??? Het slaat toch echt nergens op hoe hier mee om wordt gegaan. En als . com oid óók moest, moet men dat wel weten, vooral als je windows 8.1 hebt met een verplicht microsoft-account> wat zo lek als een mandje is met o.a. al die ongevraagde app's!!!
Waarom wachtwoorden wijzigen als "die sites" niet vrijgegeven worden en nog niet veilig zijn, ik gebruik nooit mijn emailww ergens op internet, maar via "lekke" sites kunnen ze dus mijn emailaccount hacken? Jullie leggen dit wel zéér onduidelijk uit en Xs4all laat klanten niets persoonlijk weten, maar uit zoals uit reacties in de blog blijkt, zijn er wel slachtoffers, dus Xs4all is nu zo'n kwetsbare site?
En als dit al in augustus bekend was, zijn jullie wel een beetje laat met de berichtgeving, zeker eerst je eigen hachie checken en redden en dan pas de burger?
Vertel aub om welke sites het gaat, als ze nog kwetsbaar zijn kan iedereen ze mijden en/of een account beëindigen, maar overstappen van provider of je microsoft-account moeten beëindigen, doe je niet "ff zomaar" Ik denk dat U teveel belang hecht aan de kwetsbaarheid van een paar sites; maar niet aan de ENORME KWETSBAARHEID van de gewone burger!!!
P.s. is Uw site veilig..... Ik maak maar geen account aan en houdt het maar Anoniem!
Nu eerst eens duidelijk lezen. Wat staat er nu eigenlijk.
Het gaat om websites en dan ook nog om websites die de extensie .nl hebben.
Wanneer je daar een account hebt staan. Verander dan je wachtwoord bij die websites.
Die websites hebben jouw gegevens geregistreerd staan anders valt er niets te verifiëren.
Die gegevens kunnen dus wel eens buitgemaakt zijn.
Veranderen dus!
Het gaat om websites en dan ook nog om websites die de extensie .nl hebben.
Wanneer je daar een account hebt staan. Verander dan je wachtwoord bij die websites.
Die websites hebben jouw gegevens geregistreerd staan anders valt er niets te verifiëren.
Die gegevens kunnen dus wel eens buitgemaakt zijn.
Veranderen dus!
Door Anoniem: Ja lekker dan als wij niet mogen weten welke sites gehacked zijn.
Jij wilt dus weten welke sites kwetsbaar zijn? Misschien dat jij betrouwbaar bent, maar kun je dat ook zeggen van die andere 1,3 miljoen Nederlanders? Of de rest van de wereld, want de enige manier om die informatie voor iedereen "bruikbaar" te maken, is het publiceren van de lijst met kwetsbare URL's. Zodat iedereen kan controleren of hij of zij wel eens op die site is geweest.
#1 er is wetgeving of in de maak die organisaties verplicht klanten op de hoogte te brengen van dat hun gegevens op straat liggen. Anders wel via wpb.
Ja, daar ben ik wel blij mee.
Ik weet alleen niet in hoeverre veel eigenaren van websites hier van op de hoogte zullen zijn en er naar acteren. Vervolgens zullen veel van die eigenaren hun provider de schuld geven en dus zelf niets doen.
#2 ga ik nu wachtwoorden veranderen op sites die nog steeds lek zijn, hoeveel nut heeft dst dan?
De informatie is in 1 of een paar aanvallen (per site) verzameld. Ze hebben waarschijnlijk geen continue verbinding met die sites. Ik weet trouwens niet bij hoeveel sites je met je e-mail adres hebt ingelogd, maar je kunt je natuurlijk tot dat aantal beperken. Verder kun je overwegen om je account bij die sites op te heffen. Wie zegt dat ze niet over een half jaar weer gehackt worden. Als ze nu onveilig zijn, is beveiliging dan wel een prioriteit bij die beheerders?
#3 nu heeft de overheid misschien mijn emailadressen en wachtwoorden, moet ik daar blijer van worden?
OK, nu gaat iedereen roepen dat de overheid niet te vertrouwen is, maar volgens de berichtgeving heeft NCSC net voldoende informatie ontvangen om de "mensen" te identificeren. Ze hebben niet meer dan de e-mailadressen gekregen.
Peter
Het artikel begint met:
Bij de grootschalige datadiefstal van 1,2 miljard wachtwoorden die begin augustus door het Amerikaanse beveiligingsbedrijf Hold Security bekend werd gemaakt bevonden zich ook 1,3 miljoen e-mailadressen eindigend op .nl, zo laat het Nationaal Cyber Security Center (NCSC) weten.
Heel duidelijk worden hier e-mail adressen gelijkgesteld aan wachtwoorden ("onder de x gestolen wachtwoorden bevonden zich y Nederlandse e-mail adressen"). Ik begrijp dat bericht niet. Een wachtwoord is toch geen e-mail adres? Ik geef mijn e-mail adres weg aan iedere kennis die mij wil mailen, maar ik geef nooit enige van mijn ca 50 wachtwoorden of pincodes bloot. Dus wat moet ik nou met zo'n bericht, is mijn wachtwoord of mijn e-mail adres gestolen, of allebei? En ik mag toch hopen dat, als het eerste, toch alleen de hash van mijn wachtwoord gestolen is? Veel succes met de ontcijfering van mijn willekeurige 12-tekens bevattende gehashte wachtwoord, meneer/mevrouw de hacker!
Bij de grootschalige datadiefstal van 1,2 miljard wachtwoorden die begin augustus door het Amerikaanse beveiligingsbedrijf Hold Security bekend werd gemaakt bevonden zich ook 1,3 miljoen e-mailadressen eindigend op .nl, zo laat het Nationaal Cyber Security Center (NCSC) weten.
Heel duidelijk worden hier e-mail adressen gelijkgesteld aan wachtwoorden ("onder de x gestolen wachtwoorden bevonden zich y Nederlandse e-mail adressen"). Ik begrijp dat bericht niet. Een wachtwoord is toch geen e-mail adres? Ik geef mijn e-mail adres weg aan iedere kennis die mij wil mailen, maar ik geef nooit enige van mijn ca 50 wachtwoorden of pincodes bloot. Dus wat moet ik nou met zo'n bericht, is mijn wachtwoord of mijn e-mail adres gestolen, of allebei? En ik mag toch hopen dat, als het eerste, toch alleen de hash van mijn wachtwoord gestolen is? Veel succes met de ontcijfering van mijn willekeurige 12-tekens bevattende gehashte wachtwoord, meneer/mevrouw de hacker!
2FA overal dan maakt het niks uit dat je email adres gelekt is en evt 12345 password.
Afhankelijk van de methode van hashing is dat makkelijker dan je denkt. Maar wat doet je uberhaupt denken dat een site die kwetsbaar is voor XSS wel een fatsoenlijke opslagmethode voor wachtwoorden heeft?
Door Anoniem: Afhankelijk van de methode van hashing is dat makkelijker dan je denkt. Maar wat doet je uberhaupt denken dat een site die kwetsbaar is voor XSS wel een fatsoenlijke opslagmethode voor wachtwoorden heeft?
Een klein foutje van een slaperige programmeur kan een site kwetsbaar maken voor XSS. Over de opslag/hashing van wachtwoorden wordt vergaderd/overlegd/gecommuniceerd/teruggekoppeld/gePowerPoint/ en wat ICT managers nog meer doen.
Men gat al voorbij aan het feit dat men niet eens weet of het bericht van Holden nu valide is. Het zou zomaar kunnen gaan om een dump van oude gegevens van jaren geleden oid. Er zijn genoeg vraagtekens geplaatst bij het verhaal van Holden, dus ik vraag me af of er nieuwe informatie is waardoor NCSC het ineens wel serieus neemt.
Ik heb in augustus/september al laten testen of een klein deel van mijn wachtwoorden ook op 'de' lijst voorkomen. Zie https://www.security.nl/posting/402951#posting402958
(NCSC heeft die wachtwoorden overigens NIET, zeggen zij.) In het kort: 1 van mijn 3 email adressen kwam voor. Daarna 13 wachtwoorden opgestuurd en geen enkel wachtwoord (ook 1 simpele) kwam voor.
(NCSC heeft die wachtwoorden overigens NIET, zeggen zij.) In het kort: 1 van mijn 3 email adressen kwam voor. Daarna 13 wachtwoorden opgestuurd en geen enkel wachtwoord (ook 1 simpele) kwam voor.
Door Anoniem: Nu eerst eens duidelijk lezen. Wat staat er nu eigenlijk.
Het gaat om websites en dan ook nog om websites die de extensie .nl hebben.
Wanneer je daar een account hebt staan. Verander dan je wachtwoord bij die websites.
Die websites hebben jouw gegevens geregistreerd staan anders valt er niets te verifiëren.
Die gegevens kunnen dus wel eens buitgemaakt zijn.
Veranderen dus!
Het gaat om websites en dan ook nog om websites die de extensie .nl hebben.
Wanneer je daar een account hebt staan. Verander dan je wachtwoord bij die websites.
Die websites hebben jouw gegevens geregistreerd staan anders valt er niets te verifiëren.
Die gegevens kunnen dus wel eens buitgemaakt zijn.
Veranderen dus!
Tja, dan heb ik dus NIETS aan het antwoord van Xs4all, dat ik NIET op de lijst sta en mijn ww NIET hoef te wijzigen... Dus het antwoord en onderzoek van Xs4all is onbetrouwbaar?
Door Anoniem:
Jij wilt dus weten welke sites kwetsbaar zijn? Misschien dat jij betrouwbaar bent, maar kun je dat ook zeggen van die andere 1,3 miljoen Nederlanders? Of de rest van de wereld, want de enige manier om die informatie voor iedereen "bruikbaar" te maken, is het publiceren van de lijst met kwetsbare URL's. Zodat iedereen kan controleren of hij of zij wel eens op die site is geweest.
Ja, daar ben ik wel blij mee.
Ik weet alleen niet in hoeverre veel eigenaren van websites hier van op de hoogte zullen zijn en er naar acteren. Vervolgens zullen veel van die eigenaren hun provider de schuld geven en dus zelf niets doen.
De informatie is in 1 of een paar aanvallen (per site) verzameld. Ze hebben waarschijnlijk geen continue verbinding met die sites. Ik weet trouwens niet bij hoeveel sites je met je e-mail adres hebt ingelogd, maar je kunt je natuurlijk tot dat aantal beperken. Verder kun je overwegen om je account bij die sites op te heffen. Wie zegt dat ze niet over een half jaar weer gehackt worden. Als ze nu onveilig zijn, is beveiliging dan wel een prioriteit bij die beheerders?
OK, nu gaat iedereen roepen dat de overheid niet te vertrouwen is, maar volgens de berichtgeving heeft NCSC net voldoende informatie ontvangen om de "mensen" te identificeren. Ze hebben niet meer dan de e-mailadressen gekregen.
Peter
Dus moet je maar van internet provider gaan wisselen (quote 2)? Lijkt mij nogal een drastische oplossing; ik gebruik op geen enkele andere site hetzelfde ww als behorende bij mijn email account(s) en hoe weet je of sites gehackt zijn als die lijst niet wordt vrijgegeven; er zijn mensen die duidelijk; in de blog van Xs4all (de plek waar je moet ZOEKEN of je getroffen bent) dat ze nooit ergens met inlognaam èn ww van xs4all ergens hebben ingelogd en TOCH de melding krijgen dat ze op die lijst staan met hun emailadres(sen), maar je mag dus niet weten hoe dat kan en hoe kun je een account opzeggen als je niet weet welke website het is geweest?Door Anoniem: Ja lekker dan als wij niet mogen weten welke sites gehacked zijn.
Jij wilt dus weten welke sites kwetsbaar zijn? Misschien dat jij betrouwbaar bent, maar kun je dat ook zeggen van die andere 1,3 miljoen Nederlanders? Of de rest van de wereld, want de enige manier om die informatie voor iedereen "bruikbaar" te maken, is het publiceren van de lijst met kwetsbare URL's. Zodat iedereen kan controleren of hij of zij wel eens op die site is geweest.
#1 er is wetgeving of in de maak die organisaties verplicht klanten op de hoogte te brengen van dat hun gegevens op straat liggen. Anders wel via wpb.
Ja, daar ben ik wel blij mee.
Ik weet alleen niet in hoeverre veel eigenaren van websites hier van op de hoogte zullen zijn en er naar acteren. Vervolgens zullen veel van die eigenaren hun provider de schuld geven en dus zelf niets doen.
#2 ga ik nu wachtwoorden veranderen op sites die nog steeds lek zijn, hoeveel nut heeft dst dan?
De informatie is in 1 of een paar aanvallen (per site) verzameld. Ze hebben waarschijnlijk geen continue verbinding met die sites. Ik weet trouwens niet bij hoeveel sites je met je e-mail adres hebt ingelogd, maar je kunt je natuurlijk tot dat aantal beperken. Verder kun je overwegen om je account bij die sites op te heffen. Wie zegt dat ze niet over een half jaar weer gehackt worden. Als ze nu onveilig zijn, is beveiliging dan wel een prioriteit bij die beheerders?
#3 nu heeft de overheid misschien mijn emailadressen en wachtwoorden, moet ik daar blijer van worden?
OK, nu gaat iedereen roepen dat de overheid niet te vertrouwen is, maar volgens de berichtgeving heeft NCSC net voldoende informatie ontvangen om de "mensen" te identificeren. Ze hebben niet meer dan de e-mailadressen gekregen.
Peter
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
