'Grootste hack ooit' treft 5.600 Nederlandse websites

De enorme hack waarbij 1,2 miljard gebruikersgegevens werden buitgemaakt blijkt ook 5.600 Nederlandse websites te hebben getroffen. De omvang van de hack werd al in augustus duidelijk, maar nu blijken er dus flink wat Nederlandse gegevens tussen de buitgemaakte gegevens te zitten.

Kwetsbaar

Het Nationaal Cyber Security Centrum (NCSC) meldt vandaag dat het een lijst met de getroffen websites en de bijhorende buitgemaakte e-mail adressen met een .nl-extensie in handen heeft. Het NCSC kreeg deze gegevens van beveiligingsbedrijf Hold Security, die de enorme hack op 5 augustus aan het licht bracht. De hack zou zijn uitgevoerd door een Russische bende. In totaal zijn 420.000 websites getroffen door de hack, waarvan een groot deel nog niet op de hoogte zou zijn gesteld. Van de 5.600 websites die op de lijst staan die in handen is van het NCSC is een deel mogelijk nog altijd kwetsbaar voor aanvallen, wat waarschijnlijk de reden is dat de websites in kwestie nog niet zijn onthuld.

Waarschuwen

De Stichting Internet Domeinregistratie Nederland is nu bezig de houders van gehackte domeinen te waarschuwen zodat zij waar nodig de lekken kunnen dichten. Overheidssites die gehackt zijn worden ingelicht door het NCSC, maar dat zou volgens de voorlichter maar een klein deel van de hacks betreffen.

Wijzig je wachtwoorden

Het NCSC werkt verder samen met providers om gebruikers waarvan de e-mailadressen en wachtwoordcombinaties op straat liggen op de hoogte te stellen. Het zou hier gaan om 1,3 miljoen Nederlandse e-mail adressen. Onder andere Ziggo liet weten alleen gebruikers te zullen mailen van wie het mailadres in de gestolen bestanden terug te vinden is. Zoals altijd geldt hier ook het advies: wijzig regelmatig je wachtwoord en hergebruik wachtwoorden zo min mogelijk op andere websites. Wachtwoordmanagers kunnen een uitkomst bieden voor dit soort problemen.