Tag: hackers

5 tips om je online accounts te beschermen tegen hackers

Nieuwe app? Je registreert je meteen. Nieuw sociaal netwerk? Idem. Accounts en profielen aanmaken wordt steeds makkelijker en sneller, waarbij je geneigd bent je privacy en veiligheid over het hoofd te zien.

Elke week zijn er wel weer nieuwe toffe apps te vinden. Bij veel ervan moet je een account aanmaken met je persoonlijke gegevens. Dat doe je en je let er niet meer op, tot op een dag een hacker plots inbreekt in je mail en al je wachtwoorden en gevoelige informatie achterhaalt.

Databases die worden aangevallen en opengebroken door hackers bevatten vaak gegevens die worden gebruikt om andere belangrijke account van jou te hacken. Het overkwam Adobe en Snapchat, en het zal in de toekomst weer gebeuren. Maar je hebt zelf in de hand hoeveel deze hackers van jou te weten komen. We geven 5 tips voor goede voorzorgsmaatregelen om je te beschermen tegen de grootste online gevaren.

1. Gebruik nooit hetzelfde wachtwoord twee keer

Dit is de meest voorkomende en meest rampzalige fout, maar ook de makkelijkste om te voorkomen: hetzelfde wachtwoord voor meerdere websites gebruiken. Doe je dit, dan lopen andere accounts direct gevaar wanneer eentje wordt gehackt. 

LastPass genereert sterke wachtwoorden

Het beste dat je kunt doen is een password manager (zoals LastPass) installeren en deze al je wachtwoorden voor je laten bedenken en bewaren. Met één hoofdwachtwoord heb je zo toegang tot al je persoonlijke accounts. De wachtwoorden worden tevens gesynchroniseerd met al je apparaten.

2. Let op je privacyinstellingen

De meeste apps en sociale netwerken geven je opties voor het beheren van je privacy. Voorkom zo bijvoorbeeld dat jouw persoonlijke gegevens en updates openbaar worden gedeeld, zodat onbekenden niet zomaar mee kunnen lezen.

De privacy-opties van Quora vind je onder Opties > Privacy

Neem daarom bij elke nieuwe app even de tijd om de priacy-opties te bekijken. Zie of je profiel openbaar is of enkel zichtbaar voor contacten.

3. Pas op met persoonlijke gegevens

Apps en websites vragen vaak om je gegevens. Sommige diensten werken niet goed tot je bepaalde velden inderdaad hebt ingevuld (bijvoorbeeld suggesties op basis van jouw smaak), maar voor veel apps en netwerken is het invullen van persoonsgegevens niet noodzakelijk.

Ons advies is daarom: vul enkel de minimaal vereiste gegevens in, zodat je gebruik kan maken van de applicatie. Voel je je niet comfortabel bij het invullen van teveel gegevens, doe het dan ook niet! Je privacy gaat voor alles.

4.  Beheer geautoriseerde apps op Facebook, Twitter en Google

Het komt vaak voor dat je je kunt aanmelden op een website of app via Facebook, Twitter of Google. Zo'n machtiging scheelt een hoop gedoe (je hoeft zelf geen gegevens in te voeren), maar de app vraagt je wel om je vertrouwen én toegang tot je persoonlijke info.

De site en app MyPermissions helpt je met account-authorisatie

Controleer regelmatig de machtigingen die je verleent via Facebook, Twitter en Google, en elimineer de toepassing die je niet meer gebruikt. Zo voorkom je dat je account wordt beschadigd of jouw gegevens op straat komen te liggen wanneer kwaadwillenden proberen in te breken. Gebruik hiervoor de webpagina MyPermissions.

5. Verwijder inactieve accounts

Een bezem door je geautoriseerde apps halen is effectief, maar slechts een begin. Kijk daarom eens goed bij welke websites en apps je allemaal een account hebt en wist degene die je niet meer gebruikt of wilt gebruiken. Doe dit bijvoorbeeld door in de geschiedenis van je password manager te kijken of op zoek te gaan naar oude mails van desbetreffende websites. Een eenvoudige zoekopdracht op Google met je gebruikersnaam kan ook helpen.

JustDeleteMe helpt u rekeningen van populaire apps en websites verwijderen

Apps zoals JustDelete.Me helpen je af te melden van services die je niet meer gebruikt. Gaat het om mobiele apps, dan is er vaak ergens tussen de optie wel een knopje met 'verwijder account' te vinden. 

Tijd besteden aan je privacy is de moeite waard

Wat nu veel werk lijkt, scheelt wellicht een hoop problemen in de toekomst. Bovenstaande stappen zijn de moeite waard als je niet direct in paniek wilt raken wanneer er weer eens een groot sociaal netwerk gehackt blijkt te zijn. En mocht het zover komen, dan is het nooit prettig om erachter te komen dat jouw gegevens inderdaad op straat zijn komen te liggen.

Als extra tip raden we je aan om extra te letten op de veiligheid van je belangrijkste accounts (e-mail, Facebook, etc.), bijvoorbeeld met behulp van verificatie in twee stappen, waardoor een kwaadwillende niet zomaar toegang kan krijgen tot jouw profiel.

Welke voorzorgsmaatregelen neem jij voor online veiligheid?

4,6 miljoen Snapchat-accounts gelekt: het schandaal ligt elders

In de nacht van 31 december werdens de gegevens van meer dan 4,6 miljoen Snapchat-accounts gepubliceerd op een websites. Hackers maakten gebruik van veiligheidslek dat al eerder ontdekt was en gemeld aan de ontwikkelaars van de app.

In dit voorval ligt het echte schandaal niet zo zeer in de aanval van de hackers zelf; die maakten handig gebruik van voor de hand liggende beveiligingsfouten. De vraag is: hoe heeft Snapchat het zo ver laten komen?

SnapchatDB

Een app van 3 miljard vergeet de eigen veiligheid

De waarschuwing dateert van augustus 2013. De benchmark-groep GibsonSec, specialisten in IT-beveiliging, vonden een gat in de beveiliging waardoor het gemakkelijk mogelijk werd om toegang te krijgen tot de telefoongegevens van Snapchat-gebruikers.

GibsonSec avertissement

Enkele maanden later, vier dagen voor de grote aanval welteverstaan, bagatelliseerde Snapchat de waarschuwing, met een openbaar statement dat het bedrijf een aantal maatregelen had getroffen om spam en misbruik tegen te gaan.

Gegevens van 4,6 miljoen gebruikers op straat

Toch werd op oudjaardavond 2013 vertrouwelijke informatie van 4,6 miljoen Snapchat-gebruikers openbaar gepubliceerd. De hackers achter de aanval waren zo netjes om de laatste paar getallen van de gevonden telefoonnummers te vervagen, zodat niet iedereen zomaar met de informatie aan de haal kon.

Niet geheel verrassend maakten deze hackers gebruik van hetzelfde beveiligingsgat dat GibsonSec eerder al blootlegde, maar door Snapchat vooralsnog werd gebagatelliseerd. Inmiddels hebben de hackers laten weten de database te willen verkopen op de zwarte markt.

Het resultaat: als je account is getroffen door deze gegevensdiefstal (dat is te controleren via deze website) is er geen andere oplossing dan je account af te sluiten. Snapchat geeft je (nog) niet de mogelijkheid om je gebruikersnaam te veranderen.

Wat kan er gebeuren als je besluit je account niet te verwijderen? Hackers kunnen bijvoorbeeld onder jouw naam gaan 'sexten': onbehoorlijke plaatjes naar andere telefoonnummers sturen. Let wel: de slachtoffers van het lek zijn voor het meerendeel Amerikanen.

Nalatigheid Snapchat

Ondanks de waarschuwingen vond het team achter Snapchat het dus niet nodig om de beveiligingsproblemen in de app aan de kaak te stellen. Dat is raar, zeker gezien de dienst meer dan 400 miljoen foto's per dag verstuurt.

Is zulke nalatigheid acceptabel voor een bedrijf van deze omvang, met een waarde van miljarden euro's? Het antwoord is nee. Dat vertrouwelijke informatie van miljoenen mensen op straat komt te liggen is één ding, dat de makers van Snapchat niet in staat blijken te reageren op waarschuwingen van beveiligingsexperts is verontrustender.

Snapchat sloeg overigens onlangs een bod van Facebook van 3 miljard dollar (!) af en naar verwachting zal de app een nog breder publiek bereiken in 2014.

De bug is echter nog niet opgelost en we raden je daarom aan niet je telefoonnummer te koppelen aan je Snapchat-account, om onaangename verrassingen te voorkomen.

 

Nieuwe aanval toont opnieuw beveiligingsgaten in Windows XP

In maart kondigde Microsoft aan Windows XP niet langer te ondersteunen vanaf 8 april 2014. Sinds die tijd verschenen er verschillende beveiligingsproblemen in het verouderde besturingssysteem. Deze week werd bekend dat 28 ambassades slachtoffer werden van een grootschalige hack die gerealiseerd werd dankzij de zogenaamde Zero-Day kwetsbaarheid van Windows XP.

Continue reading “Nieuwe aanval toont opnieuw beveiligingsgaten in Windows XP”

Wat te doen bij wachtwoorddiefstal?

Hoe sterk je wachtwoord ook is, als ‘ie gestolen wordt komen je gegevens in de verkeerde handen. Maar hoe voorkom je dat dat gebeurt?

Soms is een lang ingewikkeld wachtwoord vruchteloos. Hackers proberen niet je wachtwoord te raden, maar stelen ‘m liever direct van je pc of van een openbare server, via een cyberaanval.

Recentelijk nog wist de virus keylogger genaamd Pony Botnet Controller meer dan twee miljoen wachtwoorden op pc’s te achterhalen van websites als Facebook, Gmail en Twitter. Het virus registreerde de wachtwoorden terwijl gebruikers ze intypten bij het inloggen.

Wat Pony Botnet allemaal wist te stelen (bron)

Maar onze wachtwoorden kunnen even goed gestolen worden van de servers van de diensten die je gebruikt. In een immense aanval op Adobe werden miljoenen accounts, wachtwoorden en betaalgegevens van Photoshop- en Acrobat-gebruikers achterhaald door hackers.

Een gedeelte van de 130 miljoen gestolen wachtwoorden van Adobe (bron)

In beide gevallen houdt een sterk wachtwoord de hacker niet tegen. Het betekent niet dat een sterk wachtwoord per definitie nutteloos is, maar het is vooral niet voldoende.

Wat te doen bij wachtwoorddiefstal

  1. Raak niet in paniek: Wanneer de servers van een website waarvan jij lid bent worden gekraakt (Facebook, Twitter, LinkedIn, etc.) dan is het als eerste zaak om je wachtwoord te veranderen. De kans is groot dat de mensen achter de diefstal de wachtwoorden in een groot pakket proberen te verkopen en dat kost tijd. Tijd waarin jij allang een ander wachtwoord hebt gekozen.
  2. Gebruik een antivirus: Is je wachtwoord gestolen met behulp van een virus, trojan of keylogger, onderwerp je computer dan aan één of meerdere grondige scans van één of meerdere antivirusprogramma’s. Zo weet je zeker dat je je computer in het vervolg veilig en schoon opstart.
  3. Verander je wachtwoord ook op andere sites: Gebruik je hetzelfde wachtwoord voor meerdere websites, verander dan ook daar je inloggegevens. Sowieso is het aan te raden om voor elke website een ander wachtwoord te gebruiken.

Wat te doen om wachtwoorddiefstal te voorkomen

Computerbeveiliging evolueert en brengt steeds betere maatregelen om je favoriete applicaties veilig te gebruiken. Het tijdperk van sterke wachtwoorden en antivirus is voorbij, nu er slimmere en duurzame strategieën zijn voor digitale bescherming.

  1. Gebruik verificatie in twee stappenVerificatie in twee stappen is een soort secundair identificatiesysteem voor het verlenen van toegang tot een dienst. In de meeste gevallen wordt een numerieke code verstuurd naar je mobiele telefoon, zodat, zelfs wanneer je wachtwoord is gestolen, de hacker nog altijd geen toegang krijgt tot je account.
  2. Gebruik een wachtwoordmanager: Handig om sterke, lange en, bovenal, verschillende wachtwoorden aan te maken. Tegelijkertijd worden ze in een veilige container opgeslagen. LastPass en Intel Anti zijn onze favorieten.
  3. Beveiligde toegang tot je telefoon: Je telefoon is veel meer dan een telefoon. Het apparaat staat vol met gegevens over jou en is daarom een waardevolle prooi voor kwaadwillenden. Gelukkig bieden zowel Android als iOS de nodige veiligheidsmaatregelen ter bescherming.
  4. Wees voorzichtig tijdens het surfen: Browsers zijn inmiddels zo uitgebreid en complex als een gemiddeld bureaublad. Nadeel is dat het programma zich daardoor meer en meer ontpopt als poort voor malware. Houd daarom je plugins up-to-date en installeer addons voor veilige navigatie.

Gebruik nooit hetzelfde wachtwoord

We blijven aandringen: gebruik nooit voor twee of meer websites hetzelfde wachtwoord. Weet een hacker namelijk één wachtwoord te achterhalen, dan krijgt ‘ie direct toegang tot al jouw online profielen.

Bescherm daarnaast je website met een antivirus, gebruik moeilijke wachtwoorden, gebruik verificatie in twee stappen en surf veilig over het web. Dat gezegd hebbende: complete veiligheid op internet bestaat niet. Maar dat wil nog niet zeggen dat je de deur wijd open moet zetten voor nieuwsgierige hackers.

Hoe bescherm jij je wachtwoorden?

Hackers stelen 2 miljoen wachtwoorden Facebook, Gmail en andere diensten

Hackers hebben ruim twee miljoen wachtwoorden gestolen van Facebook, Twitter, Gmail, Yahoo en LinkedIn accounts. De diensten zijn op de hoogte van de aanval en hebben de getroffen profielen opnieuw ingesteld. Deze gebruikers zijn geïnformeerd over de veiligheidsbreuk.

Continue reading “Hackers stelen 2 miljoen wachtwoorden Facebook, Gmail en andere diensten”

Windows XP verliest Microsoft ondersteuning, maar blijft populair

Microsoft stopt op 8 april 2014 met de ondersteuning van Windows XP. Vanaf dat moment worden er geen nieuwe updates en patches meer uitgevoerd voor het verouderde besturingssysteem. Statistieken van Net Applications tonen echter aan dat gebruikers hier niet mee zitten. Windows XP staat op de tweede plaats van meest gebruikte Windows-varianten.

Continue reading “Windows XP verliest Microsoft ondersteuning, maar blijft populair”

Server van WhatsApp gehackt

Palestijnse hackers hebben vanochtend de website van WhatsApp gehackt. Minutenlang was op de homepage van de chat-app een bericht te zien waarin werd opgeroepen tot vrede in Midden-Oosten en de bevrijding van het Palestijnse volk. WhatsApp heeft nog niet officieel gereageerd op de beveiligingsbreuk.

Continue reading “Server van WhatsApp gehackt”

Gegevens 2,9 miljoen Adobe gebruikers gehackt in cyberaanval

Cyberaanvallen horen volgens Adobe helaas bij deze tijd. Op het blog geeft het bedrijf aan dat er uitgebreide aanvallen zijn uitgevoerd waarbij, via het netwerk van Adobe, gebruikersgegevens ontvreemd zijn. Adobe gaat er vanuit dat de verschillende cyberattacks gerelateerd zijn.

Continue reading “Gegevens 2,9 miljoen Adobe gebruikers gehackt in cyberaanval”

Microsoft adviseert spoedupdate van Internet Explorer

In een bericht op de Microsoft website adviseert het bedrijf een spoedupdate voor Internet Explorer. Deze verbetering komt na de ontdekking van een lek in de populaire browser. Hackers wisten misbruik te maken van het gat in IE en konden zo gericht aanvallen uitvoeren.

Continue reading “Microsoft adviseert spoedupdate van Internet Explorer”

Syrian Electronic Army hackte NY Times met één phishing mail

De Syrian Electronic Army (SEA) hackte gisteren de websites van de New York Times en Twitter. Het bleek al snel dat de aanval verlopen was via Melbourne IT, het domeinregister waar beide websites geregistreerd stonden. Vandaag laat Melbourne IT weten dat de cyberattack verlopen is via één phishing e-mail.

Continue reading “Syrian Electronic Army hackte NY Times met één phishing mail”