Deel dit artikel
-

OpenSSL-lek dwingt tot massaal wachtwoord veranderen

Honderden miljoenen internetters moeten zo snel mogelijk hun wachtwoorden veranderen bij grote diensten als Google, Facebook, Yahoo en diensten als bijvoorbeeld Dropbox en Soundcloud.

Die bedrijven roepen hun klanten in blogs, tweets of e-mails op hun geheime wachtwoord te veranderen omdat kwaadwillenden daar mogelijk toegang toe hebben gehad. Online diensten die hun gebruikers daar nog niet toe hebben opgeroepen, kunnen dat in de komende dagen nog omdat. Mogelijk zijn zij nog bezig met het zeker stellen van hun digitale beveiliging.

Begin deze week werd duidelijk dat er twee jaar lang een technisch onvolkomenheid in de OpenSSL-techniek heeft gezeten die ervoor kan zorgen dat kwaadwillenden versleuteld verkeer konden afluisteren. Dat zouden ze zonder enige limiet hebben kunnen doen.

Het gaat daarbij om alle versleutelde data die over en weer gaat tussen webdiensten, -winkels, online banken en andere instanties die het verkeer met OpenSSL versleutelen. In de browser is dit het slotje in de adresbalk.

De bug heeft de naam Heart Bleed gekregen. Dat moet een idee geven van de impact. Beveilingsexpert Bruce Schneier verwoordt het anders: “Op een schaal van 0 tot 10 is dit een 11.”

Zeker een half miljoen sites was tot afgelopen dagen onopgemerkt kwetsbaar. Dit is een lijstje met de top tienduizend.

Mashable stelde een lijst samen waarop van de bekendste webdiensten wordt aangegeven of ze kwetsbaar zijn of waren en of gebruikers hun wachtwoorden moeten veranderen. Op die ‘veranderlijst’ staan onder meer Dropbox, Facebook, Google, Soundcloud, Tumblr, Wunderlist en Yahoo.

Het is raadzaam om per online dienst een ander wachtwoord te gebruiken. Specialistische software zoals 1Password, Keepass en Lastpass zijn erin gespecialiseerd om zo veilig mogelijke wachtwoorden te maken en onthouden voor de gebruiker.

Een check op de sites van ABN Amro, bol.com, Coolblue, ING, Rabobank en Wehkamp laat zien dat deze winkels niet of niet meer ontvankelijk zijn voor onopgemerkte boeverij.

Foto: Darwin Bell (cc)

Deel dit bericht

2 Reacties

niels

Gelukkig gebruik ik bij zowel dropbox als gmail het two step authenticatie systeem 🙂

Jacob Lageveen

Dit lek zit er natuurlijk al die tijd al in.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond