Het aantal grote en minder grote hacks die tegenwoordig de (sociale) media halen stijgt angswekkend snel.
Vraagt u zich ook wel eens af of dit allemaal een ver-van-uw-bed show is ? Dankzij een handige tool weet u direct of ook uw mailadres reeds werd buitgemaakt...en in welke hack dat was.
'Hacking' is dan misschien een misdaad in cyberspace....de gevolgen laten zich steeds vaker voelen in uw dagelijkse leven. Gebruikt u hetzelfde wachtwoord voor Facebook als voor Linkedin? En ook nog voor uw mailbox? Dan bent u erg kwetsbaar....ook in uw èchte leven!
Met deze handige tool checkt u snel of uw mailadres en/of wachtwoorden in een recente hack werd buitgemaakt door criminelen....en zoja in welke hack dat was.
Geeft de tool aan dat uw mailadres effectief werd gecompromitteerd...wijzig dan snel uw wachtwoord op alle platformen waarop u het gebruikt. Deze gegevens zijn immers (sinds deze hack) publiek goed...ze circuleren gewoon op internet.
Het spreekt voor zich dat ook cybercriminelen de buitgemaakte logon-credentials ook op andere platformen uittesten.
Steeds meer mensen & bedrijven maken gebruik van deze tool....met pieken tot 700.000 opzoekingen per maand ! Dit bewijst dat ook het grote publiek belang hecht aan z'n online-reputatie en dat de bewustwording omtrent een degelijk wachtwoord-beleid toeneemt.
De bedenker van deze tool & website is securityexpert "Troy Hunt" die enkele opmerkelijke uitspraken liet optekenen tijdens een boeiend interview met DataNews. We zoomen in op enkele uitspraken en voegen onze bedenkingen toe :
"Je moet er van uit gaan dat een site ooit wordt gehackt"
Duidelijker kan een security-expert niet zijn natuurlijk. Niets is veilig...indien uw IT-directeur of leverancier anders beweert, wees dan op uw hoede. Veiligheid is eerder een permanent streven dan een absolute toestand. Staar u niet blind op firewalls of andere IT-tools...natuurlijk verhogen die de veiligheid gevoelig. Maar meer dan de helft van alle cyberincidenten is te wijten aan menselijke fouten of vergissingen. Hoe dat komt ? Gewoon...uw IT developer heeft een slechte dag...slecht geslapen...wat privé gedoe...die ochtend misschien een woordenwisseling met z'n partner of kinderen...serieuze file getrotseerd....en dan moet er iets in productie gezet worden. En staat 1 setting nog fout. De gevolgen zijn vaak niet te overzien. Of om het met de woorden van Troy Hunt te zeggen :
"[...] er zijn wel degelijk bedrijven die 100% zekerheid beloven. Maar het klopt niet, sommigen onder hen hebben zelfs al gegevens verloren terwijl als iemand 'bullet proof security' belooft, dan interpreteer ik dat als 'onhackbaar'. Sommigen spelers claimen onhackbaar te zijn omdat klanten het graag zien, maar het is onmogelijk om waar te maken"
"Na de hack bij Ashley Madison werden sommige mannen ook gechanteerd met het feit dat ze op een site zaten om vreemd te gaan"
De Ashley Madison -hack heeft al veel inkt (en tranen) doen vloeien...en leidde zelfs tot meerdere zelfdodingen onder de gebruikers wiens gebruikersgegevens op straat kwamen te liggen. Daarom besloot Troy Hunt -in lijn met zijn waarden als ethisch hacker- om in zijn tool logica in te bouwen die ervoor zorgt dat nooit publiek getoond wordt dat het opgezochte emailadres ook voorkwam in de hack van Asley Madison. Er zijn op het internet evenwel minder ethische sites die min of meer hetzelfde doen dan "Have I been Pwnd?"...maar die tegen betaling van 1 of 2 dollar :
- de bijhorende wachtwoorden openlijk tonen
- niet verhullen dat het opgezochte mailadres ook op Ashley Madison enz voorkwam
En zo wordt dit alles al snel erg risky...ongemakkelijk. Je kan er serieuze naamschade door leiden. En als bedrijf riskeer je dat werknemers chantabel worden. Dat is niet eens zo vergezocht !
"Bewaar niet meer info bewaren dan nodig is"
Wat je niet bewaart kan je ook niet lekken. Het belang van deze filosofie kunnen we niet beter duiden dan via volgend fragment uit het interview met Troy Hunt :
"Niet meer info bewaren dan nodig is in praktijk trouwens heel belangrijk. Als we opnieuw die voyeursite nemen: in de VS vragen zo'n sites vaak om je leeftijd in te vullen. Wat op zich al een nutteloze leeftijdscontrole is. Maar ze houden dus wel je verjaardag bij. Tijdens mijn twee dagen hier bij Ordina heb ik onder meer gedemonstreerd hoe je je pincode voor je login bij Quantas reset. Daarbij vraagt de site onder meer naar je geboortedatum. Het is dus niet alleen nutteloos voor de voyeursite om die gegevens te bewaren, maar het is tegelijk dom van Quantas om in tijden van social media zo'n eenvoudige manier te hebben om je account te herstellen."
Lees het hele interview hier op de website van Datanews !
Of ga direct naar de zoekmodule op Have I been Pwned !
TIP : Wees voorbereid op wat onvermijdelijk komen gaat...ook voor uw bedrijf...en doe de cybertest !
TIP 2 : bereken op hier hoeveel een cyberverzekering kost, en sluit de polis online af op onze site of zonder meerkost via een van onze partners !
Disclaimer: Deze tekst heeft louter als doel een facet van de inhoud van de dekking op een beknopte manier toe te lichten. Deze tekst doet geen afbreuk aan de specifieke waarborgbeperkingen, uitsluitingen, vrijstellingen en wachttijden, of enig ander gedeelte van de algemene en bijzondere voorwaarden van de polissen c.q. het verzekeringscontract dat u eventueel via ons onderschreven hebt. Uiteraard zal er ook nooit uitgekeerd worden tot boven de contractueel verzekerde bedragen. In het algemeen kunnen aan deze tekst geen rechten ontleend worden noch lastens CyberContract, noch lastens de verzekeraars, noch lastens de verdelende makelaars, noch lastens de dienstverleners en/of andere samenwerkende partners.
