Hackers zijn er de voorbije maanden in geslaagd om zeker vijftigduizend e-mailaccounts van Belgische en Franse gebruikers te kraken. Een deel van de gegevens circuleert vrij online. Dat meldt security-blogger Len Lavens, van de gespecialiseerde blog Belsec. Wat de plannen van de hackers zijn, is niet duidelijk. Het gaat hierbij enkel om gebruikers met een […]

Advertentie

Hackers zijn er de voorbije maanden in geslaagd om zeker vijftigduizend e-mailaccounts van Belgische en Franse gebruikers te kraken. Een deel van de gegevens circuleert vrij online.

Dat meldt security-blogger Len Lavens, van de gespecialiseerde blog Belsec. Wat de plannen van de hackers zijn, is niet duidelijk. Het gaat hierbij enkel om gebruikers met een e-mailadres dat eindigt op .be of .fr. Belgische gebruikers van diensten als Yahoo, Gmail en Hotmail worden niet meegeteld.

Mogelijk worden de adressen en de bijhorende gegevens gezamenlijk verkocht. De kopers kunnen die dan misbruiken om gevoelige informatie te verwerven, of om spam te versturen.

De gegevens zijn bemachtigd door de beruchte hackers van Lulzsec-Anonymous. Sinds april dit jaar hebben zij wereldwijd al zeker van vijf miljoen accounts de inloggegevens bemachtigd.

Steeds hetzelfde wachtwoord
Vaak worden alle data verkregen door een andere site of forum te kraken. De hackers krijgen zo toegang tot de gegevens van alle gebruikers van de site. Omdat veel mensen overal hetzelfde wachtwoord gebruiken, beschikken hackers meteen ook over alle nodige informatie om het e-mailaccount van de persoon in kwestie te kraken.

Wie op zo"n lijst terechtkomt, wordt in principe via zijn e-mailprovider op de hoogte gebracht. Maar omdat die providers, zoals Telenet of Skynet, zelf hun gegevens van de overheidsdienst cert.be ontvangen, kan dat enige tijd duren. Tegen dan kan er al heel wat schade zijn aangericht.

Lavens wijst daarom op de noodzaak om per website een ander wachtwoord te kiezen. Wie dat toch niet doet, moet beseffen dat als hackers een van zijn accounts kraken, ze ook zo bij de andere binnen kunnen.

Wie twijfelt of zijn account gehackt is, kan dat opzoeken via pwnedlist.com. De lijst is niet compleet, maar het is momenteel wel de uitgebreidste database die beschikbaar is.

Advertentie