Meer dan 2 miljoen wachtwoorden zijn gestolen en online gezet. Het gaat om wachtwoorden van onder andere Facebook, Yahoo, LinkedIn, Twitter en Google. Dit is ontdekt door het beveiligingsbedrijf Trustwave en gerapporteerd door de BBC.
Reset wachtwoord
Volgens beveiligingsexperts van de BBC zit er een criminele bende achter deze illegale actie. Met de gestolen wachtwoorden is het mogelijk om persoonlijke informatie van websites te halen deze weer door te verkopen.
Facebook heeft aan de The Huffington Post te kennen gegeven dat ze de privacy van hun klanten hoog in het vaandel hebben. “Facebook neemt de beveiliging van persoonlijke gegevens zeer serieus en doet er alles aan dit te waarborgen”, aldus een woordvoerder van Facebook.
Ondanks het feit dat nog niet alle informatie omtrent deze hack bovenwater is heeft Facebook wel direct maatregelen genomen. Zo zijn alle betrokken accounts in een zogenaamd “password reset process” opgenomen. Hierdoor worden deze gebruikers geforceerd om hun wachtwoord te resetten. Daarbij worden een aantal stappen doorlopen zoals ‘Login Approval’ en ‘Login Notification’ waardoor eenvoudig misbruik voorkomen kan worden.
Ook een Twitter woordvoerder heeft aangegeven dat er direct is gestart met het resetten van wachtwoorden. Google verwijst naar hun blog waarin wordt beschreven welke stappen worden doorlopen in het geval meerdere wachtwoorden zijn ontvreemd.
Zwakke wachtwoorden
De wachtwoorden en andere gegevens zijn gestolen van gebruikers over de hele wereld aldus Trustwave. De website waar de gegevens naar toe zijn gestuurd is geschreven in het Russisch. De gestolen wachtwoorden zijn in het algemeen zeer zwakke wachtwoorden zoals “123456” en “password”. Een uitgebreide analyse van deze gegevens is te vinden op de website van Trustwave.